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Ошибка в выборе компании-поставщика решений, как правило, обходится 
организации дорого. Часто — слишком дорого. 


Именно поэтому имеет смысл выбирать из числа хорошо проверенных. 
Проверенных теми, кто кое-что понимает в информационных технологиях. 


Microsoft Certified Solution Providers — лучшие партнеры Microsoft по работе 
с корпоративными заказчиками. 


Microsoft рекомендует: Компании со статусом Microsoft Certified Solution Providers 
(сертифицированные поставщики решений Microsoft) 


Microsoft подтверждает: — высокую квалификацию их персонала 
— наличие опыта успешного создания решений 
— наличие особой поддержки этих компаний 


icrosoft feetauiteren 
еше Solution Provider | 


получают особую поддержку от Microsoft: предоставят 
качественные услуги по 
консалтингу, системной 





именно они 


именно они | 


смогут эффективно 
решить Вашу задачу. 


проходят тщательный 
отбор на основании 
требований Microsoft. 
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» новейшие программные продукты (все новые версии и бета-версии ежемесячно); 
2 ь | к 3 ca 
важнейшую информацию (TechNet, MSDN Universal, специальный закрытый \еб-сайт интеграции, разработке 


только для MCSP); решений и приложений, 
» предпроектную поддержку (консультации специалистов московского представительства поставке ПО. 


Microsoft, консультации в корпорации через MCSP Web-cant); технической поддержке 
» специальное обучение специалистов компании. и обучению. 


Компании со статусом Microsoft Certified Solution Provider 





АНКЕЙ* (095) 258-3801 


АЙТИ (095) 974-7979 
Б.И.Г.-Информ (095) 959-9275 
ВЕСТЬ (095) 115-6001 
ВИ Билдинг (095) 737-8764 
Деловой центр РА Госслужбы (095) 436-0650 
Диалог.СФТ (095) 273-7696 
Диалог-Сети (095) 918-7955 
Инжиниринг + Электроникс (E+E) (095) 975-3273 
Инотек НТ (095) 913-9962 
ИНПРО Компьютер (095) 743-4728 
Интерпроком Лан (095) 129 8033 
Компания Гарант-Парк (095) 932-9119 
Компания Демос (095) 956-6080 
Компания ИнтерТраст (095) 956-7928 
Компания Кречет (095) 230-6599 
Компания КРОК - (095) 299 5307 
Компания R-Style (095) 903-6840 
КомпьюТел (095) 234-1931 
Корпорация ЮНИ (095) 234-9555 
Крафтвей компьютерс (095) 956-4980 
ЛАНИТ (095) 267-8750 
МедиаЛингва | (095) 115-9752 
НИП Информзащита (095) 219-3188 
НТЦ КАМИ (095) 494-0300 
Руна (095) 742-4696 
Сименс (095) 737-2732 
Симметрия (095) 917-0291 
Скала СНГ (095) 234-9984 
СофтИнтегро — (095) 273-4237 
Стерлинг (Р.) Груп С.А. (095) 792-3185 
Стинс Коман (095) 465-4763 
ЦентрИнвестСофт $ (095) 937-3264 
АВВУУ (095) 263-6658 
АСТ Group (095) 232-5688 
ACTIS Systems (095) 737-7350 
Alesta (095) 235-7709 
B.A.C. (095) 955-7196 
BGS SmartCard Systems (095) 232-2428 
CMA Small Systems AB _ (095) 258-0656 
Computer connections and communications (095) 921-2541 
ComputerAge (095) 785-0535 
Epicor Software (095) 334-3340 
Hewlett-Packard Consulting (095) 797-3876 
IBS (095) 967-8010 
Infotecs | (095) 913-2135 
KPMG Moscow (095) 937-4477 
Micros Ltd. (095) 459-7072 
OPTIMA (095) 263-9946 
Quarta Technologies (095) 234-4018 
-RPI® Consulting | (095) 232-3855 
SoftLine Company (095) 232-0023 
SWEMEL АОЗТ МВП (095) 154-7030 
TopS Systems Integrator (095) 253-7069 
Wang Global (095) 248-2775 


ZAO «Platon-Service» (095) 334-2974 


Алматы 





‚ АЛСИ (3272) 47-3902 
Manon Trading Group Inc. (3272) 64-2691 






Архангельск 


Инженерный центр Энергосервис (8182) 47-8589 


| РАНА 


Azerbaijan Electronics (AZEL) JSV (370) 97-4040 


* MCSP Partner — высший уровень в программе Microsoft Certified Solution Provider. 


Настоящий список MCSP составлен по состоянию на 1 октября 1999 г. 


Дополнительную информацию о компаниях со статусом Microsoft Certified Solution Providers 


можно получить в Инфоцентре по телефону (095) 916-7171; 


или по адресу: www.microsoft.com/rus/PartnersServices/SolutionProviders/default.htm 


_ Ме (8152) 45-8988 











Байт-Корпоративные Системы (3852) 77-5989 
Екатеринбург Я 
КОРУС АКС 
МИКРОТЕСТ 


Иркутск 


НПФ Форус 





(3432) 55-8068 
(3432) 60-5253 





(3952) 24-2971 


Фирма АБАК (8432) 76-9741 
ICL-KNO BC (8432) 75-2443 
Lint Company (8432) 76-8154 








киев 


ACT Group Ukraine (044) 252-8756 


Art-S Co. (044) 244-4010 
BMS Consulting Ltd (044) 564-9079 
BSP-Kiev (044) 228-2683 
ISC «BANCOMZVJAZOK» (044) 267-6441 
KM Solution (044) 434-9466 
Relcom-Ukraine (044) 268-4185 
S&T Ukraine (044) 513-6020 


Techexpe 
Kn Arun 


rt (044) 441-6776 
MaxSoft (3912) 65-1385 










(017) 210-1028 
Nef (017) 232-5713 


HTOOO Связьинформсервис 






Компьютерный Центр - HH (8312) 35-7707 
РНИВЦ FHC РФ (8312) 44-5398 
С.КОРТ (8312) 38-4543 


Lu 
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(3832) 10-1917 
(3832) 10-6422 


Кардинал 
Нонолет Kut 


Компания КОММЕД (3812) 53-9539 


ИВС-сети (3422) 19-6500 










Amanat Se (3152) 33-2772 


Астро Софт* 


(812) 327-4400 
Поликом Про (812) 325-8400 
Эврика (812) 272-0702 
BCC St. Petersburg (812) 327-4343 
Digital Design (812) 168-3972 


NOVAVOX 325-3350 






НАЙТОВ (371) 132-0856 
NG Service (371) 137-2325 


UCD Micros (371) 132-0661 
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Интант (3822) 41-5224 






Стек (3822) 55-4554 







Центр информационных технологий (3472) 25-3853 


Эльф (4112) 45-7332 
Ярославль У 


ИТЦ Ками-Север 





(0852) 72-7555 


Microsoft 


Where do you want to go today?” 


Master Country Distributor The Largest NT Tools Distributor in the Worid 
http://www.quarta.ru http://www.sunbelt-software.com 
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Нам расти еще ... 


очется порадоваться одному действи- 

тельно отрадному факту. Наверное, 

все обратили внимание на то, что де- 
бют новой версии операционной системы 
Microsoft сопровождается, а то и опережа- 
ется появлением новых версий серверных 
приложений. Джентльменский набор — 
СУБД, почтовый сервер, сервер Web, сер- 
вер кластеров, сервер терминального до- 
ступа и проч. — претерпели существенные 
изменения. Они намного гибче взаимодей- 
ствуют с операционной системой, эффек- 
тивнее используют ее ресурсы. 

Впечатляет и потенциальный размах 
задач, которые предполагается решать 
при помощи Windows 2000. На основе 
только одного из продуктов серверной 
линейки, варианта Server, можно стро- 
ить решения и для маленькой компании, 
и для среднего банка или предприятия. 
Вариант Advanced Server потребуется 
тем, кто нуждается в возможностях кла- 
стеризации и большем числе процессо- 
ров. Что же, можно допустить, что и та- 
кая система может быть востребована в 
нашей стране. А вот представить, что ка- 
кая-то из отечественных организаций 
хотя бы планирует обзавестись МТ-сис- 
темой на 16 или большем числе процес- 
соров, мягко говоря, трудно. 

Так или иначе, на этот раз темой номе- 
ра стала масштабируемость Windows 
2000. Вполне вероятно, что для большин- 
ства пользователей и системных админис- 
траторов в настоящий момент это интерес- 
но лишь в плане самообразования. (Чест- 
но говоря, за несколько лет работы в каче- 
стве системного администратора мне не 
пришлось поработать на МТ-компьютере 
более чем с одним процессором. Думаю, 
не только мне.) Впрочем, кто знает, какие 
задачи и на каких платформах придется 


решать через год-два-три. Быстрые темпы 
инноваций в компьютеростроении ведут к 
появлению систем, способных задейство- 
вать мощь нескольких процессоров и в то 
же время стоящих вполне разумные день- 
ги. Но готова ли операционная система к 
работе на всем этом великолепии, способ- 
на ли она и работающие на ней приложе- 
ния в полном объеме использовать все 
предоставленные «лошадиные силы»? 

Обратимся к не столь уж далекому 
прошлому. Убедив скептиков и потес- 
HUB конкурентов, Windows МТ Server 
завоевал свое место на рынке, его пози- 
ции как сервера приложений мало кто 
оспаривает, вполне уверенно он чувст- 
вует себя и в других амплуа. Оставались 
сомнения в возможности МТ пробиться 
на рынок решений уровня предприятия, 
где традиционно сильны позиции Unix 
и где используются многопроцессорные 
архитектуры. Windows 2000 покажет, 
насколько основательны претензии 
Microsoft на этот рынок. 

Но... Кроме констатации факта, что 
новая версия Windows МТ делает весо- 
мую заявку на использование в новых 
областях бизнеса, бывших вотчиной 
других систем, позволю себе обратить 
внимание на еще один довод в пользу 
пристального рассмотрения вопроса 
масштабируемости. Самые жесткие 
требования предъявляются не только к 
работе корпоративного сервера. Необ- 
ходимость эксплуатации многопроцес- 
сорных компьютерных систем, соответ- 
ствующих ОС и приложений, которые 
должны будут на них исполнятся, все 
это ставит на повестку дня вопрос под- 
готовки квалифицированного персона- 
ла, способного эффективно управлять 
всей этой громадой. A 
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PRIMERGY 470/670/870 


Мощные высоконадежные серверы 
масштаба предприятия 


1-2 имееРеппит®! processor 450-600MHz 
1-8 Intel®Pentium®*lll Xeon™ processor 550MHz 
128MB-36GB RAM 

U2W SCSI RAID, Hot-Plug HDD 

Hot-Plug РС! 












PRIMERGY 170 


Идеальное решение для малого 

и среднего бизнеса 

Intel°Pentium®lll processor 450-600MHz 
64MB-768MB RAM 
U2WSCSI HDD 

7 slots, CDROM, NIC 10/100 














УМНАЯ ТЕХНИКА 
ДОСТОЙНАЯ ВАС! 








ValWELES-data 

COMPUTER C 2 ON TFT. 2 RR 

официальный дистрибутор, 

авторизованный сервисный центр. 

125502 Москва, Fujitsu Siemens Computers 

ул. Лавочкина, д.19 Phone: +7 (095) 737-2700 

Ten.: (095)455-5581, 455-5571, 455-5011, Fax: +7 (095) 737-2702 FUIITSU 
455-8493, 455-5691 E-mail: fsc@ mowp.siemens.ru J COMPUTERS 
факс: (095)455-5021 www. fujitsu-siemens.com SIEMENS 


E-mail:antonole @ veles.ru 
www.veles.ru 


Логотип intel Inside и Pentium являются зарегистрированными товарными знаками, a XEON товарным знаком Intel Corporation. 


АРХИТЕКТУРА 
PROFUSION 


Поможет ли новый набор MHKPOCXeM покончить 





¢ проблемами масштабируемости Windows NT? 


TAO ЧЖОУ 





— машины с процессорами Intel, работающие в среде МТ Server. Понятно, что этим компаниям 
требуется более высокая производительность, и они, соответственно, предъявляют к своим 
компьютерам повышенные требования по части масштабируемости. Между тем, 4-процессор- 
ные серверы с возможностями симметричной многопроцессорной обработки (symmetric mul- 
tuprocessing — SMP) уже не удовлетворяют этим требованиям. В такой ситуации в Intel раз- 
работали новую архитектуру для ЭМР-систем, которая получила название Profusion. Кю pea- 
лизуется стандартизованный метод использования в компьютерах восьми процессоров Intel. 
Надо сказать, что существует множество машин, оснащенных четырьмя (и даже более) про- 
цессорами, но проблема в том, что они выполнены на базе нестандартных архитектур. Повы- 
сить производительность таких приложений для МТ, как SAP R/3 или Microsoft SQL Server 
7.0 можно только с помощью истинно масштабируемого 8-процессорного 5МР-сервера. 

Уникальность архитектуры Profusion в том, что она обеспечивает возможность оснащения 
сервера восемью процессорами Intel. Перед покупкой нового ЭМР-сервера важно разобрать- 
ся в особенностях этой архитектуры. Помочь читателям понять, за счет чего достигается мас- 
штабируемость архитектуры Profusion, и призвана настоящая статья, в которой рассматрива- 


ется как сама архитектура в целом, так и все ее компоненты. 
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МАСШТАБИРУЕМОСТЬ 
АРХИТЕКТУРА PROFUSION 


Почему предел — четыре 

Прежде всего, давайте коротко оста- 
новимся на традиционной архитекту- 
ре 4-процессорного 5МР-сервера на 
платформе Intel. Мне хотелось бы по- 
яснить, какие обстоятельства ослож- 
няют создание SMP-ceppepa с числом 
процессоров более четырех. 

На Рисунке 1 дано схематичное 
представление традиционной архи- 
тектуры 4-процессорного SMP-cepse- 
ра с процессорами Intel Pentium Pro 
или Хеоп. Машина укомплектована 
четырьмя процессорами, одним или 
более мостами РСТ, каждый из кото- 
рых позволяет использовать до четы- 
рех устройств РСТ, и одним контрол- 
лером памяти, обеспечивающим до- 
ступ к памяти. Надежное взаимодей- 
ствие процессоров, мостов РС] 
и контроллера памяти достига- 
ется с помощью шины процес- 
сора (многие называют такую 
шину системной). Так вот, опи- 
санная архитектура вполне до- 
пускает использование четырех 
процессоров, но применение 
большего их числа связано с се- 
рьезными трудностями. Здесь 
мы имеем дело сразу с несколь- 
кими ограничениями, и первое 
из них определяется самой при- 
родой процессов, происходя- 
щих в электронных устройст- 
вах. Скажем, при тактовой час- 
тоте 100 МГц системная шина 
сервера на базе процессоров 
Pentium П или Pentium Ш 
Хеоп в состоянии обеспечить 
работу не более чем пяти про- 
цессоров. При повышении так- 
товой частоты шины приходит- 
ся уменьшать ее длину, что, в свою 
очередь, ограничивает число подклю- 
чаемых к шине компонентов. Второе 
ограничение — по пропускной спо- 
собности. Скорость системной шины 
традиционного SMP составляет по- 
рядка 400 Мбит/с. Этого достаточно 
для работы четырех процессоров, но 
если их будет больше, обеспечить не- 
обходимую полосу пропускания уже 
трудно. Наконец, существует ограни- 
чение и со стороны логической схемы 
построения сервера: дело в том, что в 
традиционных системах SMP для 060- 
значения процессоров применяется 


Процессор 


Контроллер кэша 


Процессор 


Процессор 


Процессор 







Процессорная шина 
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Устройства РС! В Устройства РС! i 
Память 


двухразрядный код, а он дает возмож- 
ность идентифицировать на одной 
шине не более четырех процессоров. 
Правда, SMP-cucrempr на базе 
Pentium Pro и более поздних разно- 
видностей Pentium позволяют рабо- 
тать с протоколом конвейерной обра- 
ботки транзакций (pipelined transac- 
tion protocol), который позволяет сис- 
темной шине начинать обработку но- 
вых запросов от других процессоров 
еще до завершения пересылки данных 
по запросу первого процессора. Но 
когда на шину возлагается задача об- 
‘луживания дополнительных процес- 


Процессор 


Процессор 


РИСУНОК 1. 


Традиционная 
архитектура 
4-процессорного 
$МР-сервера 


У РИСУНОК 2. 


Архитектура с ие- 
рархией шин 


Процессор Процессор Процессор 





Процессорная шина 


Память кэша 
третьего уровня 


Контроллер кэша 
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4 | Общая процессорная шина 2 i 


Контроллер 


соров, это может привести к увеличе- 
нию числа запросов, поступающих к 
этой шине в одно и то же время. А это 
осложняет контроль согласованности 
данных, обеспечивающий безошибоч- 
ную передачу информации по шине. 
Вот почему для успешной реализа- 
ции эМР-системы с числом процессо- 
ров Intel более четырех в архитектуру 
SMP должны быть внесены измене- 
ния. Для преодоления рассмотренных 
нами ограничений исследователи 
предложили несколько вариантов ре- 
шений. В частности, предлагается ис- 
пользовать существующие техноло- 
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гии кластеризации, архитектуру He- 
однородного доступа к памяти 
(NUMA — non-uniform memory 
architecture) и увеличить число сис- 
темных шин. (Вообще-то было пред- 
ложено еще два решения на базе 
шин — применение двухпортовых 
схем памяти и шлейфовое соединение 
шин — но они были отвергнуты спе- 
циалистами как недостаточно эффек- 
тивные с точки зрения масштабируе- 
мости системы). Технология класте- 
ризации предусматривает формиро- 
вание кластеров из двух или более 
А-процессорных ЭМР-серверов. Ta- 
кое решение хорошо масштабируется 
и обеспечивает как отказоустойчи- 
BOCTb, так и выравнивание нагрузок, 
однако здесь не обойтись без перера- 
ботки операционных систем и при- 
кладных программ. Архитектура 
NUMA, реализуемая в Ошх-системах 
высокого класса, позволяет включать 
в систему несколько дополнительных 
А-процессорных блоков, так называе- 
мых «квадов» (скажем, в 32-процес- 
сорную систему входят 8 таких бло- 
ков). Но в этих случаях тоже прихо- 
дится переписывать и ОС, и приложе- 
ния. А вот третий метод — увеличение 
числа системных шин — не предпола- 
гает модификации ни операционных 
систем, ни прикладных программ. Но 
как построить новую систему? Каза- 


лось бы, решение, что называется, ле- 
жит на поверхности: надо организо- 
вать шины системы в некую иерар- 
хию. Архитектура с иерархией шин, 
проиллюстрированная на Рисунке 2, 
представляет собой традиционную 
SMP-apxutektypy с дополнительной 
общей процессорной шиной, к кото- 
рой через кэш третьего уровня подсо- 
единяются две 4-процессорные под- 
системы. Кэш выступает в роли филь- 
тра обращений к памяти со стороны 
процессоров; фильтрация осуществ- 
ляется до того, как в операцию досту- 
па вступает общая процессорная ши- 
на. Такая архитектура допускает уве- 
личение числа процессоров до восьми 
(а возможно и больше), однако за это 
приходится расплачиваться непроиз- 
водительными затратами ресурсов на 
работу с кэшем, а время доступа к па- 
мяти увеличивается из-за многоуров- 
невой организации памяти. 


НОВЫЙ ‹С0Ю3 ШИН» 

В 1996 году компания Corollary, про- 
изводитель решений для многопро- 
цессорной обработки, разработала 
для 8-процессорных систем на базе 
процессоров Intel 5МР-архитектуру, 
которая получила название Profusi- 
оп. (В 1997 году Corollary приобрела 
корпорация Intel). U хотя новая тех- 
нология была создана на базе шин, 


она существенно отличалась от тради- 
ционных решений такого рода. 
Profusion объединяет все подсистемы 
в матричную сеть, предоставляя каж- 
дой из них высокоскоростной и авто- 
номный доступ к совместно использу- 
емой памяти. Знатоки сетевых архи- 
тектур, несомненно, подметят, что 
точно такое же решение используется 
в коммутаторах межсоединений, ко- 
торые обеспечивают коммутацию в 
высокоскоростных сетях. 

Архитектура Profusion представле- 
на на Рисунке 3. Ее центральный эле- 
мент — пятипортовый матричный пе- 
реключатель, который в Intel называ- 
ют набором микросхем Profusion 
(Profusion chipset). Собственно, этот 
матричный переключатель и форми- 
рует 8-процессорную SMP-cucremy, 
так как именно он объединяет в одно 
целое две процессорные шины, каж- 
дая из которых соединена с четырьмя 
процессорами, системную шину вво- 
да/вывода и два банка памяти. Для 
обеспечения согласованности данных 
в наборе микросхем Profusion предус- 
мотрено два кэша, осуществляющих 
фильтрацию обращений к памяти на 
когерентность. Рассмотрим архитек- 
туру Profusion несколько подробнее. 

Системные шины, процессоры и 
мосты. Наряду с двумя процессор- 
ными шинами система Ргоаз1юй 
включает в себя специализирован- 
ную шину ввода/вывода, обеспечива- 
ющую ввод и вывод данных; эта шина 
повышает производительность и на- 
дежность системы. Специализиро- 
ванная игина ввода/вывода может не- 
посредственно взаимодействовать с 
памятью, сводя к минимуму дополни- 
тельную нагрузку на процессор и чис- 
ло прерываний процессора. Кроме то- 
го, шина может изолировать процес- 
соры от подсистем ввода/вывода при 
некорректном поведении последних; 
это, в свою очередь, снижает вероят- 
ность отказа системы. 

Три шины системы Profusion могут 
работать с тактовой частотой 100 МГц 
или 133 МГц и обслуживают по пять 
компонентов системы каждая. Точнее 
говоря, каждая процессорная шина 
обслуживает четыре процессора и на- 
бор микросхем Profusion. Шина вво- 
да-вывода обслуживает все четыре 
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АРХИТЕКТУРА PROFUSION 
моста PCI и набор 
Profusion. 

Этот набор микросхем совместим с 
двумя типами процессоров: с моделя- 
ми Pentium Il Xeon, имеющими так- 
товые частоты 400 МГц и 450 МГц, a 
также с процессорами Pentium III 
Xeon, имеющими тактовую частоту 
900 МГц и выше и вторичный кэш 
емкостью до 2 Мбайт. Большинство 
поставщиков высококлассных серве- 
ров, скорее всего, будут использовать 
в своих изделиях процессоры 
Pentium ИП Xeon, ибо это дает воз- 
можность получать максимальную 
скорость, какую только можно «вы- 
жать» из архитектуры Profusion. Не- 
которые производители, в частности, 
Compaq, комплектуют свои 8- 
процессорные серверы 64-разрядны- 
ми системными шинами и соответст- 
вующими новой спецификации РС] 
2.1 64-разрядными шинами PCI с 
тактовой частотой 66 МГц для мостов 
PCI. Мосты PCI от этих производите- 
лей допускают «горячую замену»; 
иными словами, устанавливать и за- 
менять устройства PCI можно не пе- 
резагружая систему. Допускается 
подключение до четырех устройств 
PCI к каждому мосту РСТ. 

Память. В системе Profusion пре- 
дусмотрено два банка памяти. Они 
используют общее адресное прост- 
ранство, а содержимое банков фор- 
мируется по принципу чередования 
адресов по строкам кэша (cache-line 
interleaved). Это означает, что в одном 
банке содержатся четные строки кэ- 
та (с адресами 0, 2, 4 ит. д.), авдру- 
гом — нечетные (с адресами 1, 3, 5 
ит. д.). Доступ к банкам памяти осу- 
ществляется в соответствии со специ- 
фикацией архитектуры UMA, то есть 
на равных правах. По теории вероят- 
ности при случайных обращениях 
половина из их общего числа должна 
приходиться на банк с четными адре- 
сами, а вторая половина — на банк с 
нечетными адресами. Таким образом, 
доступ к памяти осуществляется в 
два раза быстрее, нежели в конфигу- 
рациях с одним банком. 

Емкость каждого из банков памяти 
Profusion (обычно это память типа 
SDRAM) может достигать 16 Гбайт, то 
есть емкость памяти сервера Profusion 
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шина 
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может составлять 32 Гбайт. Сервер 
Windows 2000 Datacenter Server, ко- 
торый будет обеспечивать адресуемую 
память емкостью 64 Гбайт, позволит в 
полной мере использовать преимуще- 
ства, вытекающие из таких возможно- 
стей масштабирования. Однако следу- 
ет отметить, что выпускаемые ныне 
модели серверов Profusion обычно не 
позволяют работать с памятью емкос- 
тью 32 Гбайт. Скажем, возможности 
расширения памяти Compag ProLiant 
$500 пока составляют 8 Гбайт. Поэто- 
му до принятия решения о приобрете- 
нии 8-процессорного сервера нужно 
внимательно ознакомиться с его ха- 
рактеристиками. 

Фильтр когерентности кэша. В 
серверах SMP на базе процессоров 
Intel предусмотрено совместное ис- 
пользование данных процессорами и 
подсистемами ввода/вывода. При 
этом существует возможность того, что 
копии данных, имеющих идентичные 
адреса памяти и находящиеся в кэшах 
процессора и в памяти, потеряют со- 
гласованность. Это чревато ошибками 
в функционировании системы. Хоро- 
шо спроектированная ЭМР-система 
обеспечивает согласованное отобра- 
жение содержимого памяти или, ина- 
че говоря, когерентность данных. ЁЕс- 
ли данные с идентичным адресом па- 
мяти поступают в кэш одного или не- 
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скольких процессоров, система долж- 
на синхронизировать кэшированные 
копии с соответствующими данными в 
памяти. Для обеспечения согласован- 
ности информации в процессорах 
Intel предусмотрено использование 
специального протокола, позволяю- 
щего отслеживать все адреса опера- 
тивной памяти, по которым происхо- 
дило изменение данных. Когда про- 
цессорная шина обрабатывает тран- 
закцию памяти, она опрашивает 
«свои» процессоры, а также процессо- 
ры-абоненты удаленных процессор- 
ных шинах, содержатся ли в их кэшах 
данные с идентичным адресом памя- 
ти. Всли от одного или нескольких 
процессоров поступает положитель- 
ный ответ, система синхронизирует 
кэшированные копии с данными в па- 
мяти и использует их новейшую вер- 
сию. Однако надо иметь в виду, что на 
проверку адресов оперативной памяти 
расходуются дополнительные такты 
процессора. Кроме того, сокращается 
пропускная способность шины и воз- 
растает интенсивность трафика между 
процессорными шинами. 

Таким образом, операции по «про- 
чесыванию» адресов оперативной па- 
мяти на удаленной процессорной ши- 
не следует свести к минимуму, и для 
этой цели в системе Profusion предус- 
мотрено два фильтра когерентности 
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кэша. Обратимся к Рисунку 3: фильтр 
когерентности кэша, изображенный 
слева, содержит адреса данных, кото- 
рые находятся во вторичных кэшах 
процессоров левой же процессорной 
шины. Фильтр в правой части рисун- 
ка, соответственно, содержит адреса 
данных, хранимых во вторичных кэ- 
шах процессоров-абонентов правой 
процессорной шины. При соверше- 
нии транзакции памяти соответству- 
ющая локальная процессорная шина 
должна определить, следует ли осу- 
ществлять согласование данных. Но 
приступая к выполнению этой зада- 
чи, она начинает не с анализа адресов 
удаленной процессорной шины, а с 
проверки удаленного фильтра коге- 
рентности кэша. Разбираться с адре- 
сами на своей удаленной «напарни- 
цы» локальная шина будет лишь в 
том случае, если обнаружит, что уда- 
ленный фильтр когерентности кэша 
содержит адрес, совпадающий с адре- 
сом данных, которые участвуют в 
транзакции памяти. В противном 
случае проверка ограничивается соб- 
ственными «закромами» данной ло- 
кальной шины. Некоторые изготови- 
тели называют фильтры когерентнос- 
ти кэша ускорителями кэша, по- 
скольку применение этих фильтров 
позволяет повысить быстродействие. 

Набор микросхем Profusion. Это 
микропроцессорный набор, представ- 
ляющий собой пятипортовый матрич- 
ный переключатель, является глав- 
ным компонентом архитектуры 


Profusion. Как явствует из Рисунка 3, 


пять портов набора связаны друг с 
другом. Эти пять портов составляют 
два интерфейса процессорной шины, 
два интерфейса памяти и один интер- 
фейс шины ввода/вывода. Все пять 
портов — двунаправленные: 10 одно- 
направленных портов в 64-разрядной 
статической памяти образуют 5 двуна- 
правленных портов. Таким образом, 
между процессорными шинами, бан- 
ками памяти и шиной ввода/вывода 
существует в общей сложности десять 
двунаправленных каналов | (5 портов 
х 4 канала на порт) + 2 направления]. 
Следовательно, между процессорны- 
ми шинами, памятью и шиной вво- 
да/вывода операции чтения и записи 
могут осуществляться параллельно, и 


это может разительно сократить за- 
держку доступа. Теоретически ско- 
рость передачи данных по шине с так- 
товой частотой 100 МГц (минималь- 
ное быстродействие шины сервера 
Profusion) может достигать уровня 
800 Мбит/с. При такой пропускной 
способности матричный переключа- 
тель Profusion может обеспечить мак- 


симальную пропускную способность 
А Гбит/с (800 Мбит/с x 5 портов). 


Как показано на Рисунке 4, набор 
микросхем Profusion состоит из двух 
физических разделов, каждый из ко- 
торых представляет собой специали- 
зированную интегральную схему: это 
контроллер доступа к памяти (тето- 
гу access controller — МАС) и буфер 
информационного сопряжения (data 
interface buffer — DIB). Контроллер 
МАС осуществляет пересылку между 
процессорными шинами, шиной вво- 
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да/вывода и памятью данных по адре- 
сам и управляющей информации, а 
также управляет работой двух фильт- 
ров когерентности кэша. Буфер DIB 
аккумулирует и пересылает данные 
между шинами ШИНОЙ 
ввода/вывода и памятью. 

Поясним принцип работы контрол- 
лера МАС и буфера DIB на простом 
примере. Допустим, процессору нуж- 
но извлечь данные, хранимые в памя- 
ти по адресу 100. По локальной про- 
цессорной шине процессор пересыла- 
ет контроллеру МАС адрес «100» и уп- 
равляющую информацию для чте- 
ния /записи. С помощью контроллера 
МАС локальная системная шина про- 
веряет фильтр когерентности кэша 
удаленной процессорной шины. Цель 
проверки — выяснить, имеется ли ко- 
пия хранимых по адресу «100» дан- 
ных в каком-либо кэше процессора, 
подключенного к удаленной процес- 
сорной шине. Если проверка не дает 


процессоров, 


положительных результатов, контрол- 
лер МАС направляет данный адрес и 
управляющую информацию для чте- 


ния банку памяти, содержащему чет- 
ные строки Если же искомые 
данные содержатся в кэше 
одного из процессоров удаленной про- 
цессорной шины, локальная процес- 
сорная шина начинает отслеживание 
всех адресов оперативной памяти уда- 
ленной процессорной шины с тем, 
чтобы система обеспечила согласова- 
ние копии данных в памяти и в кэше. 
После этого память возвращает дан- 
ные в буфер DIB. Буфер выясняет, не 
занята ли локальная процессорная 
шина обработкой других запросов. 
Если в данный момент шина занята, 
данные остаются в буфере и передают- 
ся на локальную процессорную шину 
после ее высвобождения. 


кэша. 
все-таки 


В новый век — 

с новой архитектурой 

Итак, производители серверов мо- 
гут воспользоваться и набором мик- 
росхем, и архитектурой Profusion 
для создания 5МР-серверов нового 
поколения, которые можно будет 
оснастить восемью процессорами 


Intel. Ведущие производители сер- 
веров уже сегодня 
З-процессорные 5МР-серверы на 
базе архитектуры ВЫ 
уже можете выполнять на этих но- 


поставляют 
Profusion. и 


вых серверах с повышенным быст- 
родействием требующие высокой 
прикладные 
программы. Архитектура Profusion 
в сочетании с такими аппаратными 
средствами, как Windows 
2000 Advanced Server, оснащенный 
5 процессорами и памятью 
тью 8 Гбайт, или Datacenter Server 
(32 процессора и 64 Гбайт памяти) 
позволит М№Т-приложениям уровня 
предприятия уже в 2000 году выйти 
на новые рубежи производительно- 


производительности 


сервер 


CMKOC- 


сти и наращиваемости. 
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Каким образом операционная система может 
масшитабироваться Tak, чтобы эффективно рабо- 
тать и на настольных системах домашних поль- 
зователей, и на кластерах серверов с симметрич- 
ной многопроцессорной обработкой, имеющих 
подсистему хранения емкостью миллионы тера- 
байт и оперативную память емкостью сотни гига- 
байт? В качестве решения корпорация Microsoft 
предлагает различные варианты Windows 2000, 
способные удовлетворять требованиям различ- 


ных категорий пользователей. Windows МТ 





Server 4.() и ранние версии обладают определен- 
ной масштабируемостью — вы можете приобрести обычный МТ Server 4.0 или, когда вам He- 
обходимо работать с кластерными системами, — купить NT Server, Enterprise Edition 
(NTS/E). В своей основе эти продукты идентичны, HO Microsoft ориентировала их Ha ис- 
пользование в различных ситуациях. Чтобы развить эту концепцию масштабируемости 
Microsoft предлагает несколько разновидностей Windows 2000. Корпорация разработала 
разные версии Windows 2000 в расчете на конкретные сегменты рынка. К примеру, Windows 
2000 Professional (Windows 2000 Pro) предназначена для использования на корпоративных 
настольных системах. Windows 2000 Server — для применения в подразделениях и рабочих 
группах. Windows 2000 Advanced Server (Windows 2000 AS) — для компаний, которым тре- 
буется высокая готовность. Windows 2000 Datacenter Server (Datacenter) — для организа- 


ЦИИ, имеющих самые ресурсоемкие задачи. 
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Чтобы предложить так много вер- 
сий Windows 2000 разработчикам 
Microsoft пришлось усовершенство- 
вать масштабируемость МТ в основ- 
ных областях: память, подсистема 
хранения, симметрическая много- 
процессорная обработка и службы 
каталогов. В данной статье мы пого- 
ворим о каждой из этих областей 
применительно к различным верси- 


ям Windows 2000. 


Память 

Вспомните времена, когда оператив- 
ная память емкостью 4 Гбайт воспри- 
нималось равной по объему жесткому 
диску? На уровне предприятия и цен- 
тра данных адресуемая оперативная 
память емкостью 4 Гбайт для некото- 
рых приложений оказывается явно 
недостаточной. Основным ограничи- 
телем для оперативной памяти при 
работе с МТ 4.0 и более ранними вер- 
сиями этой операционной системы 
был процессор. 

В мире 32-разрядных процессоров 
уникальным 32-разрядным адресом 
обладает каждый байт памяти. По- 
скольку каждый разряд адреса может 
быть равен или 0, или 1, процессор 
может обращаться к 2? (или 
4 294 967 296) байтам оперативной 
памяти, то есть памяти емкостью 4 
Гбайт. Но более крупные приложения 
(например, приложения оперативной 
обработки транзакций или приложе- 
ния электронной коммерции) требу- 
ют минимального времени ответа и 
один из способов значительно сокра- 
тить время ответа как раз и состоит в 
том, чтобы хранить данные в опера- 
тивной памяти. Память емкостью 
4 Гбайт может оказаться недостаточ- 
ной для работы таких приложений. 

Чтобы преодолеть ограничение в 4 
Гбайт, в процессорах Intel Pentium II 
Xeon используется новая возмож- 
ность расширения физического адре- 
са Physical Address Extension (PAE), 
которая позволяет процессору приме- 
_нять для обращения к физической па- 
мяти 36 разрядов. Результат такого, 
казалось бы незначительного измене- 
ния состоит в том, что за счет исполь- 
зования 36 разрядов процессор может 
обращаться к 26 (или 68 719 476 736) 
байт оперативной памяти, то есть к па- 


Запрос к объекту 





Напрямую 









C:\winnt 


C:\data 


C:\cdroms 


мяти емкостью 64 Гбайт. Иными сло- 
вами, размер поддерживаемой памяти 
по сравнению с 32-разрядным вари- 
антом увеличивается в 16 раз. 

Чтобы реализовать преимущества 
356-разрядной аппаратной адресации, 
ее должна поддерживать и операцион- 
ная система. Microsoft реализовала под- 
держку 36-разрядной адресации в ядре 
Windows 2000. Однако, представители 
корпорации отмечают, что 36-разрядн- 
ую адресацию будут поддерживать 
лишь некоторые версии Windows 2000. 
На момент подготовки статьи Windows 
2000 AS и Datacenter оставались един- 
ственными версиями Windows 2000, в 
которых была реализована поддержка 
такой адресации. 


«РИСУНОК 1 


Использование 
точек монтирования 
в Windows 2000 

для выполнения 
запроса на доступ 

к объекту в NTFS. 








Монтируемый 
объект 





«РИСУНОК 2 


Использование 
точек монтирования 
в Windows 2000 

для монтирования 
томов. 


Первый дисковод 

САсдгот\сдгот1 пиииииииинии)> для компакт-дисков 
Второй дисковод 

C:\cdroms\cdrom2 > f°) ANA компакт-дисков 
Третий дисковод 

C:\cdroms\cdrom3 eee для компакт-дисков 


Что касается совместимости при- 
ложений, то разработчикам He при- 
дется менять тексты существующих 
программ для того, чтобы воспользо- 
ваться преимуществами PAK. Благо- 
даря тому, что Windows 2000 поддер- 
живает PAE на уровне ядра, сущест- 
вующие приложения могут распозна- 
вать всю доступную память, в том 
числе и память емкостью более 4 
Гбайт, без каких-либо изменений. 
Microsoft также реализовала новый 
набор АР|!-интерфейсов — Address 
Windowing Extensions (AWE), кото- 
рый позволяет разработчикам реали- 
зовывать и совершенствовать уровень 
управления дополнительным адрес- 
ным пространством. 
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Система хранения 

Для любой системы хранения априо- 
ри верно то, что на предприятии спрос 
на объем хранения всегда будет расти 
быстрее, чем этот объем. Вне зависи- 
мости от того, каковы ваши требова- 
ния к объему дисковой памяти сей- 
час, высока вероятность того, что в те- 
чение одного — двух лет вам потребу- 
ется дисковое пространство еще боль- 
шей емкости. Хотите ли вы приобрес- 
ти ОС, которая могла бы бесконф- 
ликтно масштабироваться с ростом 
ваших требований, или хотите со- 
здать более крупную подсистему, 
Microsoft внесла в Windows 2000 усо- 
вершенствования, благодаря которым 
эта ОС способна удовлетворить и те, и 
другие требования. 

Один из основных факторов увели- 
чения масштабируемости в Windows 
2000, касающийся подсистемы хране- 
ния, состоит в добавлении к NTES то- 
чек монтирования (reparse point). 
Точки монтирования — это специаль- 
ные объекты МТЕЪ, которые указы- 
вают Windows 2000 на необходимость 
в момент их встречи выполнять функ- 
ции расширенной файловой системы. 
Запрос может возвращать объекты 
NTFS или напрямую, или через се- 
рию драйверов файловой системы, 
как показано на Рисунке 1. Админис- 
траторы могут реализовать эту рас- 
ширенную функциональность за счет 
установки драйвера файловой систе- 
мы, который имеет тег, соответствую- 
щий точке монтирования. Точки мон- 
тирования интегрированы в ОС так, 
что независимые производители мо- 
гут расширить функциональность 
Windows 2000. Microsoft также доба- 
вила в Windows 2000 две новые BO3- 
можности масштабирования, которые 
используют точки монтирования — 
МТЕЬ Volume Mount Point и Remote 
Storage Service (RSS). 

Вы никогда не задумывались о TOM, 
что произойдет с компьютером, на ко- 
тором установлена МТ 4.0, когда вы 
попытаетесь добавить к системе дис- 
ков или томов больше, чем есть букв в 
алфавите? Каждый том на сервере с 
МТ 4.0 должен иметь уникальное имя 
(букву) и после того, как вы в качест- 
ве имени присвоили Z последнему из 
добавленных дисков, добавить еще 


хотя бы один вы не можете. Надеюсь, 
что пока такая ситуация у вас не воз- 
никала, но в корпоративных системах 
может потребоваться несколько де- 
сятков дополнительных букв для на- 
звания дисков. С целью решения 
именно этой задачи Microsoft создала 
NTFS Volume Mount Point. 

NTFS Volume Mount Point пред- 
ставляет собой точку монтирования, 
которая указывает файловой системе 
о необходимости смонтировать том в 
ответ на запрос пользователя в кон- 
кретной точке структуры файловой 
системы. Предположим, что есть сер- 
вер с шестью дисководами для ком- 
пакт-дисков. Каждый из этих диско- 
водов представляет собой отдельный 
том и, в соответствии с принципами 
МТ, требует использования в качестве 
названия одной из букв английского 
алфавита. Чтобы сделать эти тома 
разделяемыми, то есть разрешить 
пользователям доступ к этим диско- 
водам, необходимо создать шесть раз- 
личных разделяемых объектов: по од- 
ному для каждой из букв (имен дис- 
ков), присвоенных дисководам для 
компакт-дисков. В Windows 2000 
можно определить каталог на сущест- 
вующем томе NTFS, назвав его 
C:\cdroms, а затем определить подка- 
талоги, такие как cdrom1, cdrom2 и 
так далее. В каждом из таких подка- 
талогов вы можете разместить МТЕЗ 
Volume Mount Point, которая указы- 
вает операционной системе Ha необ- 
ходимость смонтировать для пользо- 
вателя соответствующий дисковод 
для компакт-дисков и вернуть запра- 
шиваемый результат, как показано на 
рисунке 2. Эта возможность весьма 
желательна для администраторов, ко- 
торые вот-вот исчерпают алфавит и 
которым необходимо увеличить ем- 
кость подсистемы хранения. 

Кроме того, можно также увели- 
чить емкость хранения за счет созда- 
ния МТЕЬ Volume Mount Point и ус- 
тановить эту точку монтирования для 
нового тома, вместо того, чтобы добав- 
лять новый дисковод к системе и, как 
следствие, использовать еще одну 
букву алфавита. Поскольку расшире- 
ние множества томов в МТ 4.0 имеет 
тот же эффект, что и добавление ново- 
го диска, существующие наборы то- 


мов могут оказаться не лучшим реше- 
нием для крупномасштабных систем 
хранения. 

Вторая возможность масштабирова- 
ния, которая была реализована благо- 
даря использованию точек монтирова- 
ния, — это RSS, представляющая со- 
бой выполненную Microsoft реализа- 
цию концепции иерархического уп- 
равления памятью Hierarchical Storage 
Management. Эта возможность позво- 
ляет Windows 2000 автоматически пе- 
реносить данные с томов основной па- 
мяти (например, из системы хранения) 
во вторичную память, такую как опти- 
ческие носители или магнитные ленты 
(то есть на устройства с автоматически 
устанавливаемыми носителями). 

Можно определить временные ин- 
тервалы, которые определяют, когда 
именно Windows 2000 должна пере- 
нести данные, и Windows 2000 авто- 
матически будет находить данные, 
срок хранения которых превышает 
установленные параметры, и перено- 
сить их из основной памяти в предо- 
пределенные области вторичной па- 
мяти. Затем, для того чтобы пометить 
удаляемые файлы и каталоги, Win- 
dows 2000 поместит в места бывшего 
размещения файлов точки монтиро- 
вания удаленной памяти, которые 
укажут Windows 2000, что для досту- 
па к требуемым данным необходимо 
обратиться к устройствам хранения с 
автоматически монтируемыми носи- 
телями. 

Предположим, что вы управляете 
сетью Windows 2000, установленной 
в компании, торгующей акциями. В 
соответствии с правилами Securities 
and Exchange Commission копии всей 
информации о транзакциях должны 
храниться в течение 7 лет. Для того 
чтобы Windows 2000 переносила дан- 
ные, которые появились до конкрет- 
ной даты, с основного дискового мас- 
сива на носители вторичной памяти 
для TOPO, можно воспользоваться 
RSS. Затем, когда пользователю по- 
надобится найти данные пятилетней 
давности, пользователи просто пере- 
мещаются по структуре каталогов 
своей системы. Когда Windows 2000 
«встречает» точку монтирования уда- 
ленной памяти, она выполняет ко- 
манды в точке монтирования для из- 
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влечения файла со вторичных носите- 
лей и передает данные пользовате- 
лям. Этот процесс прозрачен для 
пользователей и позволяет обойтись 
без помощи специалистов службы 
поддержки, которым раньше прихо- 
дилось монтировать магнитные ленты 
с данными о старых транзакциях. Для 
крупных приложений систем хране- 


ния RSS — крайне полезное дополне- 
ниек Windows 2000. 


симметричная 

многопроцессорная обработка 
Чтобы увеличить масштабируемость 
Microsoft усовершенствовала работу с 
SMP B Windows 2000. Однако, в бета- 
версиях Windows 2000 корпорация 
сократила возможности масштабиро- 
вания базовой ОС по сравнению с 
возможностями ее предшественника 
— МТ Server 4.0. Как вы помните, 
стандартная реализация МТ Server 
поддерживает до четырех процессо- 
ров, а NTS/E рассчитана на исполь- 
зование 8 процессоров. Microsoft за- 
планировала в Windows 2000 Server 
поддержку только 2-процессорных 
архитектур, а в Windows 2000 AS — 
А-процессорных, то есть изъять воз- 
можности, которыми обладала преды- 
дущая версия МТ. Те, кто модернизи- 
руют свои системы до Windows 2000, 
могут рассчитывать на тот же уровень 
поддержки SMP. Однако пользовате- 
JAM, устанавливающим Windows 
2000 впервые и желающим восполь- 
зоваться возможностями 4-процес- 
сорной обработки, пришлось бы по- 
купать Windows 2000 AS (и платить 
за дополнительную функциональ- 
ность, которая, возможно, им никогда 
не понадобится, такую как поддержка 
кластеризации). 

Однако Недавно Microsoft пере- 
смотрела свое отношение к SMP и 
анонсировала окончательную конфи- 
гурацию Windows 2000. Сейчас 
Microsoft планирует изначально под- 
держивать в Windows 2000 Server 
А4-процессорные архитектуры, в 
Windows 2000 AS — 4-процессорные, 
ав Datacenter — 32-процессорные. 

Вдобавок, чтобы обеспечить под- 
держку 32-процессорной симметрич- 
ной обработки в Datacenter корпора- 
ция Microsoft увеличила масштаби- 


руемость и производительность SMP. 
С этой целью Microsoft реализовала 
более тонкую настройку при резерви- 
ровании и блокировки памяти с тем, 
чтобы снизить конкуренцию между 
процессорами в борьбе за ресурсы. 


Службы каталогов 

Одной из наиболее птироко обсуждае- 
мых возможностей Windows 2000 ста- 
ла Active Directory (AD), которая поз- 
воляет каталогизировать всех пользо- 
вателей, компьютеры и соответствую- 
щие данные о сетевой конфигурации 
в рамках всего предприятия. 

В NT 4.0 и более ранних версиях 
домены могут хранить от 30 до 
40 тыс. объектов. Для большинства 
международных организаций огра- 
ничения на число объектов не гаран- 
тирует достаточную емкость и часто 
вынуждает администраторов реали- 
зовать многодоменные структуры и 
организовывать сложные довери- 
тельные взаимосвязи для поддержки 
необходимых объектов. 

Служба AD позволяет преодолеть 
указанные ограничение; теперь до- 
мены могут поддерживать более 
1 млн. объектов. Сотрад тестировала 
структуру AD, содержащую более 
16 млн. объектов в системе с опера- 
тивной памятью емкостью 2 Гбайт. 
Хотя общий объем объектной базы 
данных превысил в результате 60 
Гбайт, AD продолжала своевременно 
выполнять запросы клиентов на об- 
служивание. Объектная база данных 
объемом 60 Гбайт показывает, что 
AD может масштабироваться и соот- 
ветствовать требованиям еще более 
крупных организаций. 

Кроме того, Windows 2000 исполь- 
зует транзитивные доверительные 
отношения, что тоже можно отнести 
к усовершенствованиям, касающим- 
ся масштабируемости. При работе с 
доменами МТ 4.0, даже если домен А 
поддерживает доверительные связи с 
доменом В, а домен В поддерживает 
доверительные связи с доменом С, 
домен А не будет поддерживать дове- 
рительные связи с доменом С до тех 
пор, пока вы не определите такие до- 
верительные взаимоотношения 
вручную. Определение конкретных 
доверительных связей — отнюдь не 


проблема, если приходится управ- 
лять лишь несколькими доменами, 
но в крупной организации, где име- 
ется несколько сот доменов разне- 
сенных географически, это может 
вылиться в серьезную задачу. При 
добавлении нового домена МТ 4.0 в 
крупной организации администрато- 
рам скорее всего придется опреде- 
лить сотни новых доверительных 
связей. Windows 2000 решает эту 3a- 
дачу за счет транзитивных довери- 
тельных отношений (то есть, если А 
поддерживает доверительные отно- 
шения с доменом В, а домен В под- 
держивает доверительные отноше- 
ния с доменом С, то А будет поддер- 
живать доверительные отношения с 
С) и позволяет поддомену в дереве 
AD поддерживать доверительные от- 
ношения со всеми доменами, с кото- 
рыми поддерживает доверительные 
связи его родитель. Транзитивные 
доверительные отношения упроща- 
ют работу, которую следует выпол- 
нить при добавлении новых доменов. 


Сколько будет достаточно? 

В зависимости от уровня масштаби- 
руемости, который необходим сервер- 
ной операционной системе, в линейке 
Windows 2000 найдется именно TOT 
продукт, который требуется. Версией 
самого старшего класса является сер- 
вер Datacenter, представляющий со- 
бой кластеризованный сервер с 
32-процессорной симметричной об- 
работкой и оперативной памятью ем- 
костью 64 Гбайт, способный поддер- 
живать систему хранения неограни- 
ченной емкости. Но вне зависимости 
от конкретных требований, в том слу- 
чае, если потребуется больше опера- 
тивной памяти, больше процессорных 
возможностей или система хранения 
большей емкости, возможности мас- 
штабирования Windows 2000 намно- 
го упростят задачу администратора 
больших систем. A 


Ob ABTOPE 
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Solution Provider 


Microsoft Certified Solution Providers — лучшие партнеры Microsoft 
по работе с корпоративными заказчиками. 


Компания RPI, являясь Microsoft Certified Solution Provider, 
предлагает полный спектр услуг связанных с проектированием, 
созданием и сопровождением информационных систем различных 
уровней сложности и функциональности на базе технологий Microsoft: 
Ш Проектирование, установка и обслуживание гетерогенных сетей на базе продуктов Microsoft 
BackOffice. Интеграция продуктов Microsoft с операционными системами Unix и Novell 


Ш Автоматизация коммерческой деятельности предприятий малого и среднего бизнеса на базе 
программного комплекса «Экипаж 2000», работающего в среде Microsoft Office 2000 


Ш Разработка и внедрение систем электронной коммерции в среде Internet и Intranet 


КР! — это динамично развивающаяся компания занимающая лидирующие позиции на рынке системной 
интеграции в течение 8 лет. Среди постоянных клиентов компании КР! ведущие представительства 
иностранных компаний, крупные государственные структуры и коммерческие банки. 





Компания RPI Информационный центр - 
Тел./факс: (095) 267-3420, 232-3855 Anna nail Microsoft: 
E-mail: rpi@rpi.ru ten. (095) 916-7171 


PUTTING IT ALL TOGETHER http://www.rpi.ru http://www.microsoft.com/rus/ Where do you want to go today?* 
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МАЙКЛ ОТИ 


При разработке серверных приложений на 
платформе Windows NT самым сложным для 
Microsoft оказался вопрос масштабируемости. 
И в процессе создания новой версии СУБД 
SOL Server 7.0 специалисты корпорации уде- 
ляли проблеме масштабирования особое вни- 
мание. И хотя предыдущая версия 6.0 зареко- 
мендовала себя с самой лучшей стороны как 
система уровня подразделения, большинство 
пользователей согласились с тем, что этот про- 


дукт не дорос до уровня предприятия. И дейст- 





вительно, разработчик систем управления 

о м (Knterprise Resource Planning — ERP › поддерживаю’ 
предприятием (Enterprise Resource Planning ‚ВР) в основном не поддерживают 
Microsoft SQL Server 6.0. Te же, кто включал в свои приложения возможность развертыва- 
ния системы на базе SQL Server 6.5, часто делали это неохотно и рекомендовали такой ва- 
риант только для подразделений и небольших компаний. 

SQL Server 7.0 в корне меняет ситуацию. Microsoft полностью переработала свой про- 
дукт. Благодаря усовершенствованиям архитектуры новая версия сделать уверенный шаг 
на рынок СУБД масштаба предприятия. Многие производители систем управления пред- 
приятием с готовностью поддержали SQL Server 7.0. В данной статье я расскажу об усовер- 
шенствованиях новой версии, сосредоточивигись на вопросах масштабирования. 
Наперегонки с «железом» 

В последние годы аппаратура постоянно опережала в своем развитии программное обеспечение. На- 
пример, к концу 1999 года будут выпущены 8-процессорные системы на базе нового набора микро- 
схем Intel Profusion. Однако главным препятствием на пути к масштабированию остается способ- 


ность программных продуктов в полной мере использовать возможности аппаратных платформ. Од- 
но из важнейших нововведений в SQL Server 7.0 — механизм динамического выделения ресурсов. 
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В сочетании с NT Server, Ещег- 
prise Edition (NTS/E), СУБД SQL 
Server 7.0 Enterprise Edition увеличи- 
вает общий объем физической памя- 
ти, доступной серверу баз данных. 
NT Server 4.0, Standard Edition поз- 
воляет адресовать максимум 4 Гбайт 
памяти: при этом МТ резервирует 2 
Гбайт памяти, а приложениям, в том 
числе SQL Server, достаются остав- 
шиеся 2 Гбайт. Работая же под управ- 
лением NTS/E, СУБД SQL Server 7.0 
Enterprise Edition может напрямую 
обращаться к 3 Гбайт физической па- 
мяти. Благодаря этому SQL Server 7.0 
Enterprise Edition лучше поддержи- 
вает работу с большими базами дан- 
ных и обеспечивает более высокий 
уровень производительности. 

Базы данных SQL Server 7.0 разме- 
щаются в стандартных файлах ОС, а 
не в «сырых» устройствах фиксиро- 
ванного размера, которые использова- 
лись в SQL Server 6.5. Это новое свой- 
ство позволяет расширять базы дан- 
ных SQL Server 7.0 динамически, по 
мере того, как увеличиваются табли- 
цы базы. В результате администратору 
не приходится вмешиваться в процесс 
и, соответственно, простоев системы 
не возникает. При создании базы дан- 
ных администратору остается лишь 
указать приращение и предполагае- 
мый максимальный размер базы. По 
мере заполнения базы данных SQL 
Server 7.0 расширяются до Tex пор, 
пока не будет достигнута означенная 
граница, или не переполнится диск. 

Еще одно преимущество SQL Ser- 
уег 7.0 состоит в том, что эта СУБД те- 
перь поддерживает работу с очень 
большими базами данных (very large 
database — VLDB), размером до 
1048516 Тбайт (сравните с ограниче- 
нием в 1 Тбайт, действовавшим для 
версии 6.5). База данных TerraServer 
(http://terraserver.microsoft.com) яв- 
ляется самой объемной (1,4 Тбайт) из 
доступных сверхбольших баз данных 
SQL Server; к тому жеею можно поль- 
зоваться через Internet. В TerraServer 
собраны сделанные со спутников фо- 
тографии вместе с соответствующими 
географическими координатами. 

Еще один важный аспект, напрямую 
связанный с масштабированием и ис- 
пользованием современных аппарат- 
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A РИСУНОК 1. Тестирование производительности симметричной многопроцессорной обработки для 
систем управления предприятием. (Графики представляют результаты тестов, выполненных производи- 
телями ПО; их результаты нельзя сопоставить из-за различий в методиках тестирования. Тесты произ- 
водительности специфичны для каждого поставщика и оценивают число пользователей, которое ЕВР- 
система способна обслуживать в течение длительного времени.) 


ных платформ, — это усовершенство- 
ванная поддержка симметричной мно- 
гопроцессорной обработки (Symmetric 
Multiprocessing — SMP) в корпоратив- 
ной редакции SQL Server 7.0 Enterprise 
Edition. Версия 6.5 имеет определен- 
ные ограничения в отношении работы 
на многопроцессорных системах и, в 
частности, не используется на серверах 
с числом процессоров более четырех. 
Значительно переработанное ядро SQL 
Server 7.0 Enterprise Edition позволяет 
в полной мере задействовать все воз- 
можности четырехпроцессорных сис- 
тем и, более того, может работать на но- 
вых серверах с 8 процессорами. Berpo- 
енный механизм распараллеливания 
запросов позволяет ядру SQL Server 7.0 
распределять составляющие запроса по 
всем имеющимся процессорам. 

Проведенное Microsoft тестирова- 
ние SQL Server 7.0 Enterprise Edition с 
применением процедур измерения 
производительности нескольких ЕВР- 
систем показало значительный при- 
рост производительности по сравне- 
нию с предыдущей версией при работе 
на 4-процессорных системах. Резуль- 
таты представлены на Рисунке 1. Несо- 
мненно, новая архитектура проявит се- 
бя и на системах с большим числом 
процессоров; на новых 8-процессор- 
ных серверах показатели, приведен- 
ные на Рисунке 1, наверняка будут 
многократно перекрыты. 


Масштабируемая архитектура 
Помимо усовершенствованной под- 
держки новейшего оборудования, в 


SQL Server 7.0 появились и другие ар- 
хитектурные нововведения, направ- 
ленные на достижение максимальной 
масштабируемости. Переработке под- 
верглись практически все базовые 
компоненты ядра SQL Server 7.0. Ca- 
мые значительные изменения затро- 
нули размер страницы и подсистемы 
ввода-вывода. Размер страницы по 
умолчанию в SQL Server 7.0 увеличен 
с 2 до 8 Нбайт, а размер экстентов — с 
16 до 64 Кбайт. Емкость буфера при 
вводе-выводе также выросла до 64 
Кбайт, что позволяет обрабатывать 
больше данных за одну операцию вво- 
да-вывода и, соответственно, повы- 
сить производительность системы. 

Процессор запросов SQL Server 7.0 
также подвергся фундаментальной 
переработке, и теперь он может лучше 
оперировать сложными запросами, 
свойственными системам управления 
предприятием и системам поддержки 
принятия решений. Чтобы более эф- 
фективно справляться с неструктури- 
рованными запросами, процессор за- 
просов SQL Server 7.0 выполняет опе- 
рации опережающего чтения и па- 
раллельного ввода-вывода для уско- 
рения просмотра таблиц. 

В новом процессоре запросов SQL 
Server 7.0 реализовано несколько высо- 
копроизводительных алгоритмов обра- 
ботки запросов для поддержки боль- 
ших баз данных и повышения произво- 
дительности при выполнении сложных 
запросов при работе таких приложе- 
ний, как, например, информационные 
хранилища. Можно назвать такие но- 
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вые алгоритмы, как пересечение индек- 
сов, поглощающее слияние и хеш-сли- 
яние. Первый из них позволяет при вы- 
полнении запроса использовать значе- 
ния сразу нескольких индексов и тем 
самым сократить число операций вво- 
да-вывода — если информация, необ- 
ходимая для выполнения запроса, уже 
содержится в индексах, то к таблице с 
данными обращаться не нужно. Погло- 
щающее слияние позволяет применять 
несколько индексов для ускорения вы- 
полнения сложных запросов. Хеш-сли- 


яние применяется, когда ни один из ин- 
дексов не содержит запрошенных дан- 
ных. Сначала процессор запросов вы- 
полняет частичное сканирование дан- 
ных (хептирование) и группирует их по 
подмножествам. Теперь прежде чем 
выполнять выборку из основной табли- 
цы, процессор просматривает хеширо- 
ванные подмножества, что требует го- 
раздо меньше времени. Цель новых ме- 
тодов — сократить число операций вво- 
да-вывода, которые в СУБД выполня- 
ются медленнее всех остальных. 

Для выбора оптимального метода 
выполнения запроса SQL Server вы- 
числяет его стоимость. Стоимость за- 
проса зависит от его типа, наличия 
индексов, оценки затрат процессор- 
ного времени на выполнение запроса 
и числа операций ввода-вывода. Для 
вычисления стоимости запросов при- 
меняется и статистика, которую соби- 
рает SQL Server. 


Кластеры — 

чем больше, тем лучше 

Постоянная доступность данных — 
еще один барьер на пути в мир высоко- 
производительных систем. Для сред, 
требующих гарантированной надеж- 
ности и постоянной доступности дан- 
ных SQL Server 7.0 Enterprise Edition 
интегрируется с Microsoft Cluster Ser- 
ver (MSCS). MSCS объединяет два 
обычных сервера в один виртуаль- 
ный — кластер. Каждая система — 
узел кластера — располагает своим 
процессором, памятью и дисками. Все 
они соединены между собой оптоволо- 
конной сетью (кроме того, отдельные 
системы кластера могут иметь общий 
дисковый массив с интерфейсом 
SCSI). Такая конфигурация отказоус- 
тойчива — если один из узлов кластера 
выходит из строя, остальные узлы бе- 
рутего функции на себя. На Рисунке 2 
показана схема организации кластера 
на базе SQL Server 7.0 Enterprise 
Edition и MSCS. 

SQL Server 7.0 Enterprise Edition и 
кластер MSCS можно установить в двух 
вариантах: с одним или с двумя посто- 
янно активными узлами. В первом слу- 
чае постоянно активен только один из 
узлов кластера, а второй находится в 
резерве. Если первый сервер выходит 
из строя, вся обработка переносится на 


SQL Server второго узла. Когда резерв- 
ный сервер становится активным, уста- 
новленный на нем SQL Зегуег выпол- 
няет обычную процедуру восстановле- 
ния после сбоя, отменяя все незавер- 
шенные транзакции и тем самым обес- 
печивая целостность данных. 

Во втором варианте оба узла актив- 
ны одновременно, однако они не допол- 
няют друг друга, то есть пользователь 
имеет дело с двумя отдельными серве- 
рами SQL Server 7.0. Обе системы до- 
ступны одновременно, и приложения 
можно запускать на обоих узлах клас- 
тера, работающего в этом режиме. Если 
один из серверов такого кластера выхо- 
дит из строя, оставшийся узел прини- 
мает на себя обязанности первого. Как 
и для кластера с одним активным серве- 
ром, после отказа одного из узлов SQL 
Server на втором выполняется процеду- 
ра восстановления состояния с отменой 
всех незавершенных транзакций. 


Резервное копирование 
Поначалу кажется, что масштабирова- 
ние не имеет прямого отношения к ре- 
зервному копированию и восстановле- 
нию, однако возможность по мере рос- 
та базы данных создавать ее резервные 
копии становится критически важной. 
Создание резервной копии базы дан- 
ных масштаба предприятия — задача 
не из легких. Например, для базы дан- 
ных терабайтного размера резервное 
копирование по расписанию попросту 
не имеет смысла. Кроме того, проблему 
усложняет и широко распространен- 
ное требование доступности базы дан- 
ных в течение 99,9% времени. 
Масштабирование операций вос- 
становления и резервного копирова- 
ния в SQL Server 7.0 реализуется дву- 
мя способами. Во-первых, метод па- 
раллельного создания копий позволя- 
ет ускорить процесс копирования и 
восстановления данных при увеличе- 
нии скорости работы устройства ре- 
зервного копирования. При парал- 
лельном копировании данные пишут- 
ся на несколько таких устройств одно- 
временно, что позволяет увеличить 
скорость операции копирования/вос- 
становления пропорционально коли- 
честву устройств, подключенных к 
серверу. Например, если для резервно- 
го копирования используется один 
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А РИСУНОК 4. 


ОГАР-разделы, реализованные на нескольких источниках данных. 


ленточный накопитель и время его ра- 
боты составляет 2 часа, то добавление 
второго сократит это время почти 
вдвое. Для баз данных масштаба пред- 
приятия поддержка параллельного ре- 
зервного копирования экономит вре- 
мя при создании копий. 

В основе Рисунка 3 лежат результа- 
ты тестирования, проведенного Micro- 
ой, Legato Systems и Compaq. Тесты 
выполнялись для базы данных разме- 
ром 263 Гбайт на 8-процессорном сер- 
вере Сотрад AlphaServer оперативной 
памятью объемом с 8 Гбайт, 2,2 Тбайт 
дискового пространства и 32 ленточ- 
ными накопителями Compag AIT. Как 
показывает Рисунок 3, скорость копи- 
рования растет пропорционально ко- 
личеству ленточных накопителей. 

Кроме toro, SQL Server 7.0 может 
создавать резервные копии в оператив- 
ном режиме, т.е. в процессе обычной 
работы. Такой режим — обязательный 
атрибут систем, где необходима доступ- 
ность базы данных в режиме 24x7 — 24 
часа в сутки 7 дней в неделю. В ходете- 
стирования оценивалась и производи- 
тельность создания резервных копий в 
оперативном режиме при средней, 
большой и очень большой нагрузке на 
систему. В первом случае до начала 
выполнения операции резервного ко- 
пирования имитировалась средняя на- 
грузка в 170 транзакций в секунду 
(transaction per second — tps). После 
начала резервного копирования в опе- 
ративном режиме производительность 
сервера упала до 133 tps, то есть SQL 
Server обеспечивал производитель- 
ность на уровне 78% от производитель- 
ности без резервного копирования. 
Второй тест проводился при большей 
нагрузке — 197 tps. После начала ко- 
пирования сервер смог обеспечить 








SQL Server 1 
лишь 150 tps или 


76% производи- 
тельности без ре- 


SOL Server2 Зервного копиро- 
вания. При очень 
большой нагрузке 
в 278 tps запуск 

SQL Server 3 


резервного копи- 
рования в опера- 
тивном режиме 


снизил эту цифру 
до 188 tps (68%). 
Подробнее с ре- 
зультатами этих тестов можно ознако- 
миться по адресу http:// www.micro- 
soft. com/sql/ productinfo/backup.htm. 


Хранилища данных и системы 
поддержки принятия решения 
Хранилища данных предъявляют 
очень высокие требования к системам 
хранения и, кроме того, к производи- 
тельности выполнения аналитических 
запросов. Для поддержки хранилищ 
данных и систем принятия решений 
служат ОГАР-службы SQL Server 7.0. 
При выполнении запроса в обычной 
реляционной базе данных просматри- 
ваются все соответствующие записи. 
Для хранилищ данных этот подход не 
годится, и поэтому службы ОГАР ис- 
пользуют кубы и агрегирование дан- 
ных. Куб — это набор измерений и мер, 
обеспечивающих навигацию по много- 
мерным данным. В большинстве слу- 
чаев данные, хранящиеся в ячейке ку- 
ба, являются агрегированными, т. е. 
представляют собой сводку данных из 
множества строк и столбцов. ОГАР- 
приложения используют агрегирова- 
ние данных для обеспечения высокой 
скорости обработки запросов. 

Куб реализует логическую струк- 
туру данных, размещенных в храни- 
лище, однако сами данные хранятся в 
разделах. Каждый куб должен иметь 
хотя бы один раздел. В SQL Server 7.0 
Enterprise Edition можно создавать 
дополнительные разделы, позволяю- 
щие распределять куб между не- 
сколькими источникам данных на 
разных серверах. Этот подход значи- 
тельно улучшает масштабируемость, 
поскольку в результате ОГАР-служ- 
ба могут работать на кластере. На Ри- 
сунке 4 показано, как можно распре- 
делить разделы по нескольким источ- 


никам данных. Для системы под- 
держки принятия решений такой куб 
ОГАР представляет собой единое це- 
лое, но на самом деле он размещен в 
трех разделах. 


Высота 2000 

В Microsoft надеются, что усовершен- 
ствования поднимут SQL Server еще 
выше по лестнице систем масштаба 
предприятия. Windows 2000 и SQL 
Server 7.5 расширят способность SQL 
Server поддерживать сверхбольшие 
базы данных. На платформе Win2K 
Advanced Server, SQL Server 7.5 смо- 
жет адресовать до 8 Гбайт оператив- 
ной памяти. Windows 2000 Datacen- 
ter Server (Datacenter) поднимает 
планку еще выше: OH позволяет SQL 
Server 7.9 задействовать ни много ни 
мало 64 Гбайт памяти посредством 
механизма расширения физической 
адресации (Physical Address Extensi- 
on — PAE). Усовершенствованная 
поддержка аппаратных платформ 
позволяет Datacenter работать на 
16-процессорных SMP-cuctemax; 
специализированные версии будут 
поддерживать и 32-процессорные си- 
стемы. Кроме toro, Datacenter дает 
возможность создавать отказоустой- 
чивые кластеры на базе 4 серверов. К 
числу новых функций SQL Server 7.5 
относятся: поддержка Active Directo- 
ry Service, расширенный паралле- 
лизм, поддержка каскадной ссылоч- 
ной целостности, дополнительные 
средства кластеризации и хранение 
представлений. 

Приступая к модернизации SQL 
Server 7.0 разработчики Microsoft pac- 
считывали тем самым вывести СУБД 
на орбиту систем уровня предприятия. 
И хотя SQL Server 7.0 еще не может в 
полной мере заменить системы класса 
мэйнфрейма, новая версия СУБД от- 
вечает требованиям современного биз- 
неса как минимум на 98%. A 
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МТ ИЗНУТРИ 


Повышение надежности 
Windows 2000. часть 1 


Описание новых механизмов восстановления системы 


о мере роста популярности Windows МТ постоянно возрас- 
тало количество приложений, создаваемых для работы в ее 
среде. Практически любое устройство, способное функцио- 
нировать на платформе Intel, поддерживает работу под управле- 
нием МТ. По оценкам Microsoft, уже известно около 12000 про- 
грамм, написанных для МТ, и 24000 поддерживаемых этой систе- 


мой устройств. 


Повсеместное распространение таких программ и устройств 
привлекает внимание пользователей к этой операционной 
системе, которую легко использовать и развертывать, но 
они же доставляют разработчикам МТ немало хлопот. Из-за 
небрежно написанных приложений и драйверов устройств 
МТ пользуется славой нестабильной ОС. К настоящему вре- 
мени Microsoft предоставила системным администраторам 
весьма ограниченный набор инструментов для восстановле- 
ния системы после аварии и возложила тяжкое бремя раз- 
работки корректных приложений и драйверов на плечи са- 
MUX разработчиков. Но, выпустив Windows 2000, Microsoft 
поставила перед собой цель, с одной стороны, дать возмож- 
ность разработчикам превратить Windows 2000 в систему с 
нулевым временем незапланированного простоя и, с другой 
стороны, помочь администраторам самим выявить причину 
простоев, когда они возникают. 

Каким образом Microsoft собирается этого достичь? Вне- 
дряя в Windows 2000 встроенные механизмы повышения 
надежности и предо- 
ставляя разработчикам 


в подобных ситуациях лучше, чем это 
позволяет сделать Emergency Вера!’ 
Disk (ERD), заставила Microsoft пре- 
доставить администраторам некото- 
рые новые инструменты. 

В этот раз я предлагаю вниманию 
читателей обзор имеющихся в 
Windows 2000 новых возможностей 
восстановления системы после сбо- 
ев, включая работу в режиме Sale Mode, Recovery Console, 
а также новый вариант создания аварийного дампа. В по- 
следующих двух номерах я расскажу о возможностях по- 
вышения надежности, добавленных в Windows 2000 (на- 
пример, Windows File Protection), которые защитят поль- 
зователей от «взбесившихся» приложений. В заключение 
я рассмотрю программу Driver УегШег, которая, с одной 
стороны, позволит разработчикам драйверов быстро на- 
ходить незамеченные ранее ошибки в своих программах, 
а с другой, поможет определять, какой драйвер несет от- 
ветственность за «обвал» системы. 


К числу наиболее вероятных причин, по которым 
Windows МТ перестает загружаться, следует отнести ра- 
боту драйверов устройств. Это может произойти или сразу 
после установки нового драйвера, или, что уже нетак оче- 
видно, после того, как драйвер нормально отработал неко- 
торое время. И втом, и в другом случае нормальная после- 
довательность загрузки прерывается аварийным остано- 


МАРК РУССИНОВИЧ 


вом системы. Программная и аппаратная конфигурация 
машины может время от времени изменяться, что в свою 
очередь приводит к проявлению в работе драйверов скры- 
тых ошибок. Если такая ошибка обнаруживается вслед за 
установкой нового драйвера во время самой первой пере- 


инструменты, с помо- 
щью которых можно 
будет выявлять пробле- 
приложениях и 
драйверах до того, как с 


доктор философии в об- 
ласти вычислительной 
техники Университета 
Карнеги-Меллон и 

один из соавторов мы B 
многих популярных 
утилит для Windows 


МТ, включая NTFS- ними столкнутся ко- загрузки системы, считайте, что вам повезло. В процессе 
DOS, Filemon, Regmon vt ) Ib30BAaTe) загрузк › остаетс зможность «откатиться» к KOH- 
прочевавау cans tases нечные пользователи. загрузки еще остается возможность «<OTKE СЯ I 


Вместе с тем в Microsoft 
признают, что несмотря 


но связаться по элек- 3 
тронной почте по адресу \ 
mark @sysinternals.com или \ 
через Web-y3en 


фигурации Last Known Good, что приведет к восстановле- 
нию ключа реестра HKLM\SYSTEM\CurrentControlSet1 


на все усилия разработ- 
чиков время от времени 
систему бывает невоз- 
можно загрузить. Необ- 
ходимость разбираться 


http://www.sysinternals.com. 
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в состояние, предшествовавшее сбою, когда система 3a- 
гружалась без проблем. Если конфигурация Last Known 
Good не помогает, можно попробовать другой способ. Ha- 
пример, если система располагается в разделе КАТ, то, за- 
грузившись с помощью системной дискеты в DOS, 
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достаточно просто удалить или пере- 
именовать файл подозрительного 
драйвера. Если же система располага- 
ется в разделе МТЕЪ, остается либо ис- 
пользовать утилиты восстановления 
производства независимых компаний 
или же рядом с незагружаемой верси- 
ей МТ установить новую, загрузиться 
в нее и обратиться к диску NTFS. 

Windows 2000 весьма чувствитель- 
на к ведению драйверов устройств, что 
также может препятствовать процессу 
загрузки, но администратору этой ОС 
предлагается дополнительный способ 
решения проблемы: загрузка в режи- 
ме безопасной работы (Safe Mode). В 
Windows 2000 заимствована концеп- 
ция Safe Mode из Windows 9x, в кото- 
рой загрузочная конфигурация систе- 
мы состоит из минимального набора 
необходимых драйверов и служб. По- 
лагаясь только на необходимые для 
загрузки драйверы и службы, Win- 
dows 2000 тем самым избегает активи- 
зации драйверов от независимых ком- 
паний и других драйверов, которые 
могли бы привести к ее «обвалу». 

Во время загрузки Windows 2000 
следует нажать КЗ для входа в специ- 
альное меню, содержащее пункт Sate 
Mode. Как правило, выбирается один из 
трех вариантов работы в Safe Mode: 
стандартный режим (standard), сетевой 
(networking-enabled) и режим безопас- 
ной работы с командной строкой (safe 
mode with command prompt). Стандарт- 
ный режим означает подключение в 






REG_SZ 


> ЭКРАН 1. 
Ключ реестра 1 


процессе загрузки минимального числа 
драйверов и служб. При выборе сетево- 
го режима к числу драйверов и служб 
стандартного режима добавляются но- 
вые для поддержания работы в сети. 
Наконец, режим безопасной работы с 
командной строкой идентичен стан- 
дартному режиму, но среда работы 
пользователя реализуется с помощью 
cmd.exe, а не Windows Explorer. 

Windows 2000 имеет также четвер- 
тый тип Safe Mode: режим восстанов- 
ления службы каталогов (DS Repair 
Mode), который отличается OT стан- 
дартного и сетевого режима безопас- 
ной работы. Этот режим используется 
при необходимости провести восста- 
новление Active Directory (AD) на 
контроллере домена с архивной лен- 
ты. При использовании DS Repair 
Mode загружаются все драйверы и 
службы, следовательно, нет смысла 
использовать этот режим для загруз- 
ки «незагружаемых» систем. 

Каким образом Windows 2000 узна- 
ет, какие драйверы и службы составля- 
ют подмножество стандартного и сете- 
вого режима безопасной загрузки? От- 
вет содержится в ключе реестра 
HKLM\SYSTEM\CurrentControlSet\C 
ontrol\SateBoot. Kak видно из Экрана 1, 
этот ключ содержит подключи Minimal 
и Network. В свою очередь последние 
также содержат подключи, в которых 
указываются имена или (1) драйверов 
устройств, или (2) служб, или (3) групп 
драйверов. Так, на Экрана 1 показан 


подключ уга.зуз. JTOT подключ опреде- 
ляет УСА-драйвер, который включен в 
загрузочную конфигурацию. В режиме 
Safe Mode система использует именно 
этот драйвер, а не TOT, который, возмож- 
но, более полно учитывает характерис- 
тики адаптера, но вместе с тем может 
стать причиной сбоя системы в процес- 
се загрузки. Каждый подключ под клю- 
чом эаеВоо{ имеет значение по умолча- 
нию, которое определяет, что именно 
идентифицирует данный подключ. Так, 
значение по умолчанию для подключа 
vga.sys — Driver. 

Укажем также на подключ Boot 
File System, для которого значение по 
умолчанию — Driver Group. Когда 
разработчик драйвера устройства пи- 
шет сценарий для его установки, он 
может указать, что драйвер входит в 
состав некоторой группы драйверов. 
Описание используемых системой 
групп драйверов находится в 
HKLM\SYSTEM\CurrentControl- 
Set\Control\ServiceGroupOrder. Pas- 
работчик указывает, что драйвер AB- 
ляется членом группы, для того, что- 
бы Windows 2000 смогла установить, 
когда именно подгружать драйвер. 
Основная задача ServiceGroupOrder 
состоит в определении порядка за- 
грузки группы. Некоторые типы 
драйверов должны загружаться либо 
до, либо после других типов. Для 
каждого драйвера в регистре имеется 
свой ключ, а принадлежность группе 
устанавливается в значении Group 
данного ключа. Ключи драйверов и 
служб расположены ниже HKLM\ 
SYSTEMCurrentControlSet\Services. 
Tak, если посмотреть на подключи 
Services, можно обнаружить среди 
прочих и ключ VgaSave для драйвера 
УСА. Любые драйверы файловой си- 
стемы, которые требуются Windows 
2000 для обращения к системному 
разделу, перечислены в ключе Boot 
file system, который можно рассмат- 
ривать как группу драйверов. Если 
системный раздел Windows 2000 pac- 
положен в NTFS, то драйвер доступа 
к разделу МТЕЪ входит в состав имен- 
но этой группы. В противном случае, 
в состав группы входит драйвер 
Fastfat (он поддерживает работу 
КАТ12, FAT16 и FAT32 в Windows 
2000). Драйверы, поддерживающие 
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работу остальных файловых систем, 
входят в состав группы File system. 
Эта группа включена в состав как 
стандартного режима Safe Mode, так и 
сетевого режима. 

Когда во время загрузки выбирает- 
ся один из режимов Safe Моде, про- 
грамма-загрузчик МТ (NTLDR) пере- 
дает в ядро системы (ntoskrnl.exe) со- 
ответствующий переключатель в виде 
параметра командной строки вместе с 
параметрами, заданными в файле 
boot.ini. При задании любого режима 
Safe Mode программа NTLDR передает 
в ядро переключатель /ЗАКЕВООТ:. В 
зависимости от конкретного типа вы- 
бранного режима безопасной загрузки 
NTLDR добавляет к этому переключа- 
телю одну или более строк. Для стан- 
дартного режима NTLDR добавляет 
строку MINIMAL, для сетевого NET- 
WORK. Для режима загрузки с ко- 
мандной строки добавляется MINI- 
МАГ (ALTERNATESHELL), а для ре- 
жима DS-repair — DSREPAIR. 

Программа ядра сканирует пере- 
данные параметры для определения 
переключателей Safe Mode на самом 
раннем этапе загрузки. В соответст- 
вии с обнаруженными переключате- 
лями внутренней переменной Init- 
SafeBootMode присваивается опреде- 
ленное значение. Программа ядра за- 
писывает значение этой переменной в 
реестр по адресу HKLM\SYSTEM\ 
CurrentControlSet\Control\SafeBoot\ 
Options\OptionValue с тем, чтобы в 
дальнейшем различные подсистемы 
пользовательского уровня, например, 
Service Control Manager (SCM), смог- 
ли «понять», в каком именно режиме 
Safe Mode находится система. Кроме 
того, если используется режим за- 
грузки с командной строки, ядро за- 
писывает 1 в реестр по адресу HKLM\ 
SYSTEM\CurrentControlSet\Con- 
trol\Safe Boot\Options\ UseAlternateS 
hell. Наконец, все переданные в ядро 
параметры загрузки переписываются 
в реестр по адресу HKLM\SYSTEM\ 
CurrentControlSet\Control\System- 
StartOptions. 

Когда подсистема ядра 1/О Manager 
готова начать процесс загрузки драйве- 
ров на основании записей в 
HKLM\SYSTEM\CurrentControlSet\S 


ervices, выполняется вызов функции 


ЛИСТИНГ 1: Пример содержимого протокола загрузки Windows 2000 
Microsoft (В) Windows 2000 (В) Version 5.0 (Build 2031) 


5 16 1999 16:41:17.484 
Loaded driver \WINNT\System32\ntoskrnl.exe 
Loaded driver \WINNT\System32\hal.dll 
Loaded driver \WINNT\System32\BOOTVID.dIl 
Loaded driver BChkD.sys 
Loaded driver pci.sys 
Loaded driver isapnp.sys 
Loaded driver intelide.sys 


Loaded driver \WINNT\System32\DRIVERS\PCIIDEX.SYS 


Loaded driver MountMgr.sys 
Loaded driver ftdisk.sys 
Loaded driver Diskperf.sys 


Loaded driver \WINNT\System32\Drivers\WMILIB.SYS 


Loaded driver dmload.sys 
Loaded driver PartMgr.sys 
Loaded driver atapi.sys 
Loaded driver disk.sys 


Loaded driver \WINNT\System32\DRIVERS\CLASSPNP.SYS 


Loaded driver Dfs.sys 

Loaded driver Fastfat.sys 

Loaded driver KSecDD.sys 

Loaded driver Cnss.sys 

Loaded driver NDIS.sys 

Loaded driver Mup.sys 

Loaded driver agp440.sys 

Did not load driver Audio Codecs 

Did not load driver Legacy Audio Drivers 
Did not load driver Media Control Devices 
Did not load driver Legacy Video Capture Devices 
Did not load driver Video Codecs 


lopLoadDriver. Подсистема Plug and 
Play Manager при обнаружении нового 
устройства перед динамической загруз- 
кой его драйвера выполняет иную 
функцию — lopCallDriverAdd Device. 
Обе указанные функции в свою очередь 
вызывают функцию lopSafeBootDri- 
verLoad перед тем, как загружать ка- 
кой-либо драйвер. lopSafeBootDriver- 
Load проверяет значение InitSafeBoot- 
Mode и решает, стоит ли вообще пы- 
таться загружать этот драйвер с точки 
зрения выбранного режима Safe Mode. 
Например, если загрузка происходит в 
стандартном режиме, lopSafeBootDri- 
verLoad ищет группу драйверов, кото- 
рой принадлежит рассматриваемый 
драйвер, в подключе Minimal. Если та- 
кая группа находится, то вызывающей 
функции передается признак, разре- 
шающий загрузку драйвера. В против- 
ном случае lopSafeBootDriverLoad пы- 
тается обнаружить в подключе Minimal 
имя самого драйвера. Если это удается 
сделать, драйвер может загружаться. 
Если же в подключе Minimal ни в груп- 


пе, ни по своему имени драйвер не об- 
наружен, загрузка драйвера не произ- 
водится. Если система загружается в се- 
тевом режиме, то функция LopSafe- 
BootDriverLoad все поиски осуществ- 
ляет в подключе Network. В случае, 
когда не выбран ни один из режимов 
Sale Boot, lopSafeBootDriverLoad поз- 
воляет загружать все драйверы. 

Для драйверов, которые исключа- 
ются при загрузке в режиме Sate Mode, 
имеется лазейка: NTLDR до обраще- 
ния К ядру загружает все драйверы, 
для которых значение Start в реестре 
установлено в ( (так называемые boot- 
start драйверы). то означает, что сис- 
тема всегда использует эти драйверы 
во время загрузки. Поскольку МТЕОВ 
не проверяет ключ реестра Safe Boot, то 
до запуска ядра системы N'TLDR за- 
гружает все драйверы boot-start. 

Компонент пользовательского ре- 
жима SCM, реализованный в виде про- 
граммы services.exe, на этапе инициа- 
лизации проверяет значение HKLM\ 


SYSTEM\CurrentControlSet\Control\ 
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SafeBoot\Options\Option Value чтобы 
установить, загружается ли система в 
режиме Sale Boot. Если да, то SCM по- 
вторяет все действия функции [орЗа!е- 
BootDriverLoad. По мере обработки 
служб, перечисленных в HKLM\SYS- 
TEM\CurrentControlSet\Services, под- 
система SCM загружает только те 
службы, имена которых присутствуют 
в реестре в соответствующем выбран- 
ному типу Safe Mode подключе. 
Userinit (реализована \winnt\ 
system32\userinit.exe) — это еще один 
компонент пользовательского режима, 
которой необходимо «знать», загруже- 
Ha ли система в режиме Safe Mode. 
тот компонент инициализирует среду 
работы пользователя после его регист- 
рации в системе. Userinit проверяет 
значение HKLM\SYSTEM\Current- 
ControlSet\Control\Safe Boot\Options\ 
UseAlternate. Если оно установлено, 
Userinit запускает программу, запи- 
санную в HKLM\SYSTEM\Current- 
ControlSet\Control\Sate Boot\Options\ 
UseAlternateShell в качестве среды pa- 
боты, а не использует привычную про- 
грамму explorer.exe. Windows 2000 за- 
писывает имя программы cmd.exe в 
AlternateShell во время установки, тем 
самым пользовательской средой по 
умолчанию в режиме Safe Mode с ко- 
мандной строки становится команд- 
ная строка Win3d2. Но даже в этом слу- 
чае можно запустить программу explo- 
гег.ехе с командной строки для начала 
работы в Windows Explorer. To же са- 


мое можно проделать и с другой про- 
граммой графического интерфейса 
пользователя. 

Приложения пользователя не про- 
веряют значение Option Value для того, 
чтобы выяснить, загрузилась система 
в режиме Sale Mode или нет, посколь- 
ку Microsoft официально не докумен- 
тировала наличие Option Value. Вместо 
этого приложения используют вызов 
GetSystemMetrics (CLEAN BOOT) 
АР|!-интерфейса Win32 . Системные 
сценарии, которым необходимо вы- 
полнять ряд специальных операций, 
когда система загружается в Sale 
Mode, обращаются к переменной ок- 
ружения SAFE BOOT, поскольку эта 
переменная устанавливается системой 
только во время загрузки в Safe Mode. 


Протокол загрузки 
При выборе режима загрузки Sale 
Mode, загрузчик МТЬОВ передает 
ядро Windows 2000 в качестве пара- 
метра строку ВООТГОС, наряду с 
уже известными нам параметрами 
Safe Mode. Во время инициализации 
ядра проверяется параметр ВООТ- 
LOG, независимо от наличия параме- 
тров Sate Mode. Если программа ядра 
обнаруживает строку BOOTLOG, яд- 
ро протоколирует все свои действия, 
связанные с загрузкой драйверов. 
Например, если lopSafeBootDriver- 
Load дает подсистеме I/O Manager ко- 
манду не загружать драйвер, то 1/О 
Manager, в свою очередь, вызывает 
функцию lopBootLog, которая фик- 
сирует этот факт. Аналогично, после 
того, как lopLoadDriver успешно вы- 
полнил загрузку драйвера, который 
входит в конфигурацию данного ре- 
жима Safe Моде, вызывается 
lopBootLog для регистрации факта 
успешной загрузки драйвера. Поль- 
зователь может просмотреть записи 
этапа загрузки системы, чтобы уста- 
новить, какие драйверы вошли в со- 
став загрузочной конфигурации. 
Поскольку ядро стремится не запи- 
сывать на диск что-либо до заверше- 
ния программы chkdsk, что происхо- 
дит после процедуры загрузки систе- 
мы, функция lopBootLog не записы- 
вает сообщения в файл. Запись про- 
изводится в HKLM\SYSTEM\Cur- 
rentControlSet\ BootLog. 


Как только начинает работать пер- 
вый компонент пользовательского ре- 
жима Session Manager (\winnt\ 
system32\smss.exe), запускается про- 
грамма проверки целостности дисков 
chkdsk, а затем функция NtInitialize- 
Registry выполняет инициализацию 
системного реестра. Ядро восприни- 
мает это как разрешение записи на 
диск. Функция lopCopyBootLogRe- 
gistry Tok ile создает в системном ката- 
логе Windows 2000 (\winnt) файл 
ntbtlog.txt и копирует в него содержи- 
мое Воо ог. При этом «поднимается» 
флажок, извещающий функцию lop- 
BootLog о том, что запись протокола 
загрузки в файл произведена. 


Recovery Console 

Safe Mode — это вполне удовлетвори- 
тельный инструмент для устранения 
неисправностей в системах, которые 
перестают загружаться из-за ошибок в 
работе драйверов на этапе выполнения 
последовательности загрузки. Но в не- 
которых ситуациях Safe Mode не помо- 
`ает. Если «проблемный» драйвер при- 
надлежит конфигурации Safe Mode, 
загрузка по-прежнему будет невоз- 
можна. Другой пример: сбои в работе 
драйвера независимого разработчика, 
скажем, антивирусного драйвера, 
дадут системе загрузиться, если этот 
драйвер относится к типу boot-start 
(драйверы этого типа грузятся незави- 
симо от того, выбран Safe Mode или 
нет). Наконец, если системный модуль 
или файл драйвера, жизненно необхо- 
димые системе в конфигурации Sate 
Mode оказываются по какой-либо 
причине испорченными, или же если 
повреждена запись Master Boot 
Record (MBR) на системном диске, TO 
и в этом случае при загрузке системы 
произойдет ошибка. Выйти из поло- 
жения поможет новый инструмент 
Windows 2000 — Recovery Console 
(ВС). При этом загрузка выполняется 
или с компакт-диска Windows 2000, 
или с загрузочных дискет, а не с про- 
блемной установки на жестком диске. 
Среда — командная строка с ограни- 
ченным набором команд. 

При загрузке с компакт-диска, 
процесс вскоре доходит до экрана, на 
котором предоставляется выбор — 
либо восстановить существующую 
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установку, либо произвести новую. 
При выборе режима восстановления, 
система предлагает вставить компакт- 
диск, после чего необходимо выбрать 
один из трех вариантов восстановле- 
ния: стартовать ВС, инициировать 
процессе Kmergency Repair или же 
воспользоваться свойством Advanced 
System Recovery для восстановления 
данной установки с ленты. При нажа- 
тии F10 в состоянии экрана Setup 
Welcome можно в обход всех осталь- 
ных меню напрямую попасть в ВС. 

ВС предоставляет список установок 
МТ, обнаруженных во время сканиро- 
вания дисков. После того, как выбор 
сделан, следует ввести пароль админи- 
стратора для регистрации в системе с 
административными полномочиями. 
После успешной регистрации пользо- 
ватель попадает в окружение, напоми- 
нающее среду DOS. В Таблице 1 при- 
веден список команд, доступных в этом 
окружении. Набор перечисленных ко- 
манд достаточно гибок для того, чтобы 
выполнить простые операции вво- 
да/вывода; с его помощью можно под- 
ключать и отключать службы и драйве- 
ры, а также восстанавливать загрузоч- 
ный сектор и МВВ. Вместе с тем, в сре- 
де ВС предоставляется доступ к огра- 
ниченному набору каталогов, а имен- 
но: корневому каталогу, системному 
каталогу той установки, в которую вы 
зарегистрировались, и каталогам Ha 
сменных носителях — компактдисках 
и 3,9-дюймовых дискетах. Это обеспе- 
чивает защиту информации, к которой 
администратор в обычных условиях 
может и не иметь доступа. 

Поскольку вам предоставляется 
возможность установить новую или 
восстановить существующую систе- 
му, с компакт-диска должна быть за- 
гружена копия ядра Windows 2000, 
включая все необходимые для этого 
драйверы (т.е. NTFS или FAT, драй- 
веры SCSI, видеодрайвер). Для сис- 
тем x86 файл setuptxt.sif в каталоге 
i386 на компакт-диске Windows 2000 
управляет процессом загрузки драй- 
веров с компакт-диска. Этот файл со- 
держит директивы, которые предпи- 
сывают, какие файлы следует загру- 
зить и где именно на компакт-диске 
они находятся. Точно также, когда 
происходит загрузка Windows 2000 с 


ТАБЛИЦА 1: Набор команд Recovery Console 


Команда Функция 

ATTRIB Отображение атрибутов файлов и каталогов 
CD, СНОВ Изменение каталога 

CHKDSK Проверка целостности диска 

CLS Очистка экрана 

СОРУ Копирование файла 

DELETE, DEL Удаление файла 

ОВ Просмотр содержимого каталога 

DISKPART Добавление и удаление дисковых разделов 
ENABLE, DISABLE Подключение и отключение драйверов и служб 
ЕХТВАСТ Распаковка САВ-файлов Windows 2000 
FIXBOOT Восстановление загрузочного сектора 

FIXMBR Восстановление Master Boot Record 

FORMAT Форматирование диска 

LISTSVC Просмотр служб и их дескрипторов 

LOGON Регистрация в выбранную установку NT/Windows 2000 
МАР Отображение буква-диск 

MKDIR Создание каталога 

TYPE, MORE Отображение содержимого файла 

RMDIR Удаление каталога 

REPAIR Обновление установки Ha базе файлов с компакт-диска Windows 2000 
RENAME, REN Переименование файла или каталога 
SYSTEMROOT Изменение каталога на системный (т.е., \winnt) 


жесткого диска, первой компонентой 
режима пользователя, запускаемой 
ядром, является Session Manager 
(smss.exe). Session Manager, который 
используется в программе Setup Win- 
dows 2000, несколько отличается OT 
аналогичной программы, создавае- 
мой в результате стандартной уста- 
новки. Подкаталог \system32 содер- 
жит Setup Session Manager и именно 
эта компонента предоставляется через 
меню на этапе установки/восстанов- 
ления Windows 2000, а затем предла- 
гается выбрать тип восстановления. 
Если Windows 2000 устанавливается 
заново, Session Manager будет сопро- 
вождать вас на всем пути от выбора 
раздела для будущей системы до ко- 
пирования файлов в этот раздел. 

ВС реализована с помощью двух 
драйверов: зрет@соп.зу$ и setupdd.sys. 
Когда в меню выбирается работа с ВС, 
Session Manager загружает и запускает 
эти драйверы. Setupdd.sys — это вспомо- 
гательный драйвер, который позволяет 
зрет@соп.зуз пользоваться функциями 
для работы с дисковыми разделами, за- 
гружать реестр, а также работать с видео- 
драйвером. (Setupdd.sys взаимодейству- 


ет с драйверами диска для обслуживания 
разделов и использует базовые функции 
видео, встроенные в ядро Windows 2000 
для вывода сообщений на экран. 

После выбора установки для вос- 
становления и передачи в ВС пароля 
администратора, в ВС должен быть 
запущен механизм для проверки по- 
пытки зарегистрироваться, несмотря 
на то, что подсистема безопасности 
Windows 2000 не загружена и, соот- 
ветственно, не работает. ВС должна 
‚ама установить, соответствует ли 
введенный пароль учетной записи ад- 
министратора системы или нет. На 
первом итаге происходит обращение к 
setupdd.sys и загрузка куста SAM с 
диска. В SAM хранится информация 
о паролях; ЗАМ размещен в файле 
\winnt\system32\config\sam. Затем 
ВС определяет, использовался ли для 
шифрования SAM системный ключ. 
Если да, ВС определяет местонахож- 
дение системного ключа в реестре вы- 
бранной системы. — Шифрование 
SAM — это свойство, введенное в 
пакете обновления SP3 с целью защи- 
тить систему от взломщиков паролей 
(загружаясь в DOS с консоли систе- 
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мы, хакеры считывали пароли непо- 
средственно из ЗА М-файла). 

После этого ВС определяет место- 
нахождение пароля администратора в 
ЗАМ и расшифровывает его, если в 
системе использовался ключ шифро- 
вания. На последнем шаге аутенти- 
фикации ВС применяет хеш-алго- 
ритм MDo (точно такой же алгоритм 
применяется в Windows 2000 во вре- 
мя процесса регистрации пользовате- 
лей), хеширует пароль и сравнивает 
полученный код с тем, который хра- 
нится в SAM. Если ВС обнаруживает 
соответствие кодов, считается, что ре- 
гистрация произведена успешно. Ес- 
ли нет, то попытка воспользоваться 
ВС будет отвергнута. 


Аварийный дамп ядра 
Последним усовершенствованием 
для восстановления системы Win- 
dows 2000 после сбоя является новый 
параметр при создании аварийного 
дампа. В МТ4.0 вы можете сконфигу- 
рировать систему так, чтобы в случае 
аварииного останова содержимое фи- 
зической памяти записывалось в 
файл на диск. В случае «обвала» сис- 
темы генерируется дамп, размер кото- 
рого оказывается чуть-чуть больше 
объема емкости памяти. Однако поч- 
ти вся или большая часть данных в 
файле дампа не рассматривается 
службой технической поддержки, ко- 
торой предстоит произвести анализ 
этого дампа при поиске неисправнос- 
ти, вызвавшей аварийный отказ. 
Инициатором аварийного останова 
системы и в МТ, ив Windows 2000 
выступает программа ядра. Именно 
ядро содержит полезную информа- 
цию относительно состояния системы 
в момент «обвала», включая сведения 
о приложениях, которые были актив- 
ны, о том, какие драйверы были за- 
гружены и какой именно код выпол- 
нялся в самый последний момент. Ча- 
ще всего, собственные данные актив- 
ных приложении (данные режима 
пользователя), содержащиеся в фи- 
зической памяти, не рассматривают- 
ся для определения причины аварии 
и лишь увеличивают размер дампа. 
Специалисты Microsoft учли эту про- 
блему и добавили новый параметр в ок- 
но Startup and Recovery для Windows 


2000(cm. Экран 2). Параметр Write ker- 
nel information only («Записывать толь- 
ко информацию ядра») исключает все 
собственные данные приложений. Ког- 
да этот параметр установлен, програм- 
мы анализа дампа (Crash analysis 
tools), входящие в состав Windows 
2000, в том числе dumpexam и У/т ОБ», 
«поймут», что дамп содержит сведения 
только о ядре системы, и будут соответ- 


ствующим образом интерпретировать 
его. Место на диске, которое экономи- 
TCA с помощью этого параметра, от сис- 
темы к системе, и даже от одной аварии 
к другой, будет сильно варьироваться. 
Однако типичный размер дампа для 
128-мегабайтной системы составляет 
обычно около 40 Мбайт, в то время как 
полный дамп памяти обошелся бы в 
[28 Мбайт. 
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_ В древнегреческой мифологии трехглавый пес, охранявший вход в подземное 
_ царство, назывался Цербер (Kerberos). В компьютерном мире с этим именем 
_ связаны не столь мрачные ассоциации. В ТЕТЕ ВЕС 1510 приводится описа- 


ние базового протокола Kerberos, разработанного в Массачусетском технологи- 


_ческом институте как часть проекта Athena, и рассматриваются аспекты аутен- 
‘тификации пользователя. Microsoft встроила протокола Kerberos в Windows 
_2000 в качестве протокола аутентификации по умолчанию. В данной статье мы 


рассмотрим ключевые особенности этой реализации протокола Kerberos. 


Основы 
_ Когда два объекта (например, пользователь и серверный ресурс) пытаются ус- 


тановить подлинность друг друга, они нуждаются в своего рода посреднике, ко- 
торому и тот и другой объект могут доверять. В Windows 2000 в роли такого по- 
средника выступает Kerberos Key Distribution Center (KDC). KDC добавляет 
масштабируемость в протокол Kerberos и реализован в виде службы, которая 


_ запускается на каждом контроллере домена. Служба KDC устанавливается од- 


новременно с Active Directory (AD). AD, в свою очередь, содержит копию учет- 
ных сведений безопасности пользователя, т. е. хеш-код его паролей, которые за- 


_ действованы в протоколе Kerberos во время процесса аутентификации. 


В состав Windows 2000 входит провайдер аутентификации клиента Win- 


dows 2000 по протоколу Kerberos, а также поддержка других клиентов, таких, 
как Windows 9x. Для того чтобы клиент на базе Windows 9x использовал во 
_время аутентификации протокол Kerberos, следует установить на рабочем ме- 
_сте клиента службу Directory Services. Если в качестве рабочего места высту- 
_ пает Windows МТ 4.0, то для аутентификации клиента по протоколу Kerberos 
необходимо заменить версию Windows МТ 4.0 на Windows 2000 Professional. 
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формации в кэш рабочей станции 
клиента, а в дальнейшем при необхо- 
димости многократно использовать. 
(Клиент хранит билеты в специаль- 


> ЭКРАН 1 = › E\WINNT\System32\¢ md.exe 
Использование H:\>klist tickets 
утилиты Win- 


dows 2000 Klist 


Cached Tickets: 


Server: krbtgt/NA107.CORP1@?7.COM@GNALY? . CORP167.COM 
KerbT icket Encrypt топ 1 ype: RSADSI RC4-HMACCOld> 








для просмотра ео fee poy te eee ной области памяти, содержимое KO- 
id це : 75 999 8:49:89 ea M4 . “ту ‹ > an ‘ Te ‘ 
sun neal Sy Page es EAR НР горой никогда не сбрасывается Ha 
erberos. = 
диск.) Однако билеты имеют ограни- 
Server: DC2-NA167S@GNA167.CORP107.COM Е 
KerbTicket Encryption Туре: RSADSI ВС4А-НМЯС‹ ченныйи период восстановления 
licketFlags: @x46860000 ея 
Beare tame: О Zien (renewal) и время жизни (Шейте). В 
СС пе - > 7 : a № a 
ee Tees eee Sean, eer een течение периода восстановления KDC 
незаметно для пользователя обновля- 
ет билеты. Если же период восстанов- 
ы ления истек, пользователю предстоит 
> ЭКРАН ‚ im Сопзое1 - [Console Root), 



















Установка парамет- 
ра «время жизни» 
для билетов 
Kerberos. 


[|] Console Root 
- 2 "Default Domain Policy" Policy 
- ш Computer Configuration 
+) (С Software Settings 
=} gj Windows Settings 
= р Security Settings 
= a Account Policies 
if@ Password Policy 
‘J Local Policies 
59 Event Log 
(@ Restricted Groups 
№ System Services 
| Registry 
(39 File System 


+3 в 


+] - 4 Public Key Policies 





Доступ к объектам 

в протоколе Kerberos 

В основе работы протокола Kerberos 
лежит уникальная технология предо- 
ставления доступа к объектам систе- 
мы, ускоряющая процесс аутентифи- 
кации, по сравнению с предыдущими 
версиями МТ. В реализации протоко- 
ла Kerberos предусмотрен безопас- 
ный способ передачи по сети сеансо- 
вого ключа шифрования, в котором 
содержится основная информация 
для проведения аутентификации 
пользователя. В протоколе Kerberos 
аутентификация основана на шифро- 
вании с применением симметричного 
ключа. Предположим, что Алиса и 
Боб совместно владеют сеансовым 
ключом, который они используют в 
процессе аутентификации. Когда 
Алиса собирается обратиться к Бобу, 
она с помощью сеансового ключа ши- 
фрует свое имя и текущее время и по- 
сылает пакет с закодированной ин- 
формацией Бобу. (В терминологии 
Kerberos такой закодированный па- 
кет носит название аутентифика- 
тор — authenticator.) Боб использует 
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Enabled 


tity} Enforce user logon restrictions 
RS] Maximum lifetime that а user ticket can be re... 60 Days 
8$ Maxirnum service ticket lifetime 41760 Minutes 
#3 Maxirnum tolerance for synchronization of со... 5 Minutes 
[83] Maximum user ticket lifetime 720 Hours 
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сеансовый ключ, который известен 
только ему и Алисе, для расшифров- 
ки пакета. Если в результате расшиф- 
ровки будет восстановлено имя Али- 
сы и соответствующее время, то Боб 
может быть уверен в том, что только 
одна Алиса могла отослать ему дан- 
ный пакет. В протоколе Kerberos для 
безопасного обмена сеансовым клю- 
чом по сети применяются пакеты оп- 
ределенного типа так называемые 
«билеты» (ticket). 

В реализации протокола Kerberos, 
выполненной компанией Microsoft, 
все сеансовые ключи генерируются 
службой KDC. Эта же служба форми- 
рует связанные с ключами билеты и 
передает их клиенту, а затем и ресурс- 
ному серверу через того же клиента. 
(Ресурсный сервер — это компьютер, 
к ресурсам которого обращается 
пользователь.) Билет представляет 
собой зашифрованную версию сеан- 
сового ключа, расшифровать который 
может только ресурсный сервер и до- 
мен-контроллер Windows 2000. KDC 
рассылает билеты через клиентов, что 
позволяет произвести запись этой ин- 


заново пройти всю последователь- 
ность регистрации (logon sequence). 

Когда ресурсный сервер получает 
от клиента билет и аутентификатор, 
он уже может приступить к процеду- 
ре аутентификации. В системе NT 4.0 
для того, чтобы подтвердить коррект- 
ность аутентификации клиента, ре- 
сурсному серверу необходимо было 
связаться с контроллером домена. 
Благодаря протоколу Kerberos в сис- 
теме Windows 2000 это уже не требу- 
ется. Такой подход ускоряет проведе- 
ние процесса аутентификации, но 
при этом приводит к большей загруз- 
ке станции клиента. 

Доступ к объектам, реализован- 
ный в протоколе Kerberos, осуществ- 
ляется с помощью билетов двух ти- 
пов: ticket-granting ticket (ТОТ) и 
service or resource ticket (SRT). Для 
выполнения регистрации в домене 
Windows 2000 пользователь должен 
задать свой пароль (master key в тер- 
минологии Kerberos). Когда регист- 
рация пользователя в домене завер- 
шена, служба KDC генерирует ТОСТ и 
отсылает его данному пользователю. 
ТОСТ гарантирует безопасность пере- 


дачи сеансового ключа, который 
KDC использует для аутентифика- 
ции. Применение в протоколе 


Kerberos сеансового ключа и ТОСТ ог- 
раничивает возможность успешной 
аутентификации, если при этом ис- 
пользуется только пароль, что сни- 
жает вероятность грубого «взлома» 
пакетов, зашифрованных паролем 
пользователя. Во время процедуры 
первой регистрации и каждый раз 
при обновлении ТСТ пользователь 
применяет свой пароль для выполне- 
ния аутентификации с KDC. В после- 
дующих запросах пользователи уже 
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задеиствуют сеансовый ключ, содер- 
жащийся в TGT, для аутентифика- 
ции с KDC. Следовательно, если 
пользователь изменяет свой пароль 
во время сеанса работы, для получе- 
ния нового TGT ему придется заново 
ввести свои атрибуты — идентифика- 
тор пользователя и пароль. 

Для аутентификации с ресурсным 
сервером пользователю необходим 
другой сеансовый ключ. В протоколе 
Kerberos для безопасной передачи 
по сети этого сеансового ключа ис- 
пользуется тип пакета SRT. Он фор- 
мируется службой KDC на основе 
хранящегося в кэше клиента ТОСТ. 
Когда пользователь «предъявляет» 
ТОТ и аутентификатор, служба KDC 
«знает», что однажды контроллер до- 
мена проводил аутентификацию это- 
го пользователя, и она заверитилась 
успешно, поэтому КОС разрешает 
выдать SRT. 

В состав Windows 2000 SDK вхо- 
дит программа Klist, с помощью кото- 
рой можно просмотреть билеты, раз- 
мещенные в кэше клиентского ком- 
пьютера, а также присущие им харак- 
теристики (см. Экран 1). Кроме того, 
можно воспользоваться утилитой 
Windows 2000 Group Policy Object 
(GPO) для установки значений время 
жизни ТОТ, время жизни SRT и мак- 
симальный период обновления, как 
это изображено на Экране 2. Установ- 
ки по умолчанию следующие: 30 дней 


для TGT, 29 дней для SRT и 60 дней 
для обновления билетов. Значение 
параметра «время жизни ТСТ», кото- 
рый пользователь может установить 
на своем рабочем месте, должно быть 
больше, чем для параметра «время 
жизни SRT», а максимальный период 
обновления должен превыптать время 
жизни как TGT, так и SRT. В том же 
каталоге, как показано на Экране 2, 
можно установить максимальный 
временной интервал, который допус- 
кается ресурсным сервером, с момен- 
та, когда клиент сформировал билет, 
до того момента, когда ресурсный сер- 
вер его получил. Протокол Kerberos 
использует временные метки для за- 
щиты от многократно повторяющих- 
ся попыток вскрытия пакетов, поэто- 
му увеличение значения этого пара- 
метра повышает риск подобных атак. 

Для систем Windows 2000 корпо- 
рация Microsoft включила данные ав- 
торизации пользователя в поле дан- 
ных авторизации, которое присутст- 
вует в каждом билете протокола 
Kerberos. Разработчики Microsoft на- 
звали такое поле Privilege Attribute 
Certificate (РАС). В Windows 2000 до- 
бавлением данных РАС в билеты за- 
нимается служба KDC, а формируе- 
мые вслед за тем запросы на получе- 
ние TGT, SRT и запросы на обновле- 
ние билетов наследуют эту информа- 
цию. Вместе с тем КОС сохраняет 
данные авторизации на время сеанса 
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A ЭКРАН 3. Просмотр доверительных отноше- 
ний с помощью свойств объектов домена. 


работы пользователя. Поэтому, на- 
пример, если принадлежность груп- 
пам для некоторого пользователя из- 
менилась, ему необходимо выполнить 
процедуру logoff, a 3arem logon для то- 
ro, чтобы KDC сформировала новый 
билет и передала его пользователю. 


Взаимная аутентификация 

Для того чтобы установить подлин- 
ность клиента, в системах МТ 4.0 при- 
меняется метод аутентификации по 
принципу запрос/ответ, в соответст- 
вии с которым сервер посылает клиен- 
ту запрос, клиент вычисляет ответ, а 
сервер этот ответ проверяет. Таким 06- 
разом, в МТ 4.0 создаются ситуации, 
когда пользователь может, не осозна- 
вая того, предъявить свои полномочия 
(учетные сведения безопасности) под- 
дельному серверу. Для того чтобы из- 
бежать возникновения подобных си- 
туаций, в протоколе Kerberos поддер- 
живается взаимная аутентификация: 
клиент запрашивает подлинность сер- 
вера, а сервер должен убедиться в под- 
линности клиента. 


Транзитивные 

доверительные отношения 

Как и в МТ 4.0, в доменах Win- 
dows 2000 понятие доверительные от- 
ношения (trust — ситуация, когда не- 
которые «секреты» известны контрол- 
лерам двух различных доменов), при- 
сутствует, что упрощает перекрестный 
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доступ к ресурсам различных доменов. 
Другое проявление доверительных OT- 
ношений — возможность совместно 
использовать базы данных учетных 
записей пользователей. Разработчики 
из Microsoft упростили процедуру ус- 
тановления и обслуживания довери- 
тельных отношений в доменах Win- 
dows 2000. В процессе создания иерар- 
хии доменов Windows 2000 все необ- 
ходимые доверительные отношения и 
их транзитивность устанавливаются 
автоматически. 

Транзитивность доверительных OT- 
ношений означает, что если, напри- 
мер, компания епгоре.сотрапу.сот и 
us.company.com доверяют сотрапу. 
com, то и епгоре.сотрапу.сот доверя- 
ет (неявным образом) компании 
us.company.com. Транзитивность до- 
верительных отношений сокращает 
число доверительных связей, необхо- 
димых для процедуры аутентифика- 





ции. Пример того, как транзитив- 
ность упрощает процесс аутентифи- 


кации, приведен во врезке. 

Транзитивность доверительных от- 
ношений — всего лишь логическая 
концепция, так как в деиствительнос- 
ти нет никаких «общих тайн», извест- 
ных контроллерам доменов, между 
которыми установлено доверие 
транзитивности». Установление тран- 
зитивных доверительных отношений 
означает, что процесс аутентифика- 
ции между двумя различными сущ- 
ностями на противоположных концах 
транзитивной связи протекает не че- 
рез всю цепочку выстроенного дове- 
рительного маршрута, а через специ- 
альный «путь доверия» (trust path) B 
дереве объектов. Разработчики Mi- 
crosolt утверждают, что алгоритм ay- 
тентификации, реализованный таким 
образом, не оказывает серьезного 
влияния на сетевой трафик. Реально 


«ПО 





формируемыи при этом трафик, по 


данным Microsoft, сопоставим с тем, 


который генерируется в МТ 4.0 во 
время сквозной (pass-through) аутен- 
тификации. Вместе с тем очевидно, 
что для больших распределенных вы- 
числительных сред, к которым, на- 
пример, можно отнести Internet, воз- 
можностей протокола Kerberos уже 
недостаточно для аналогичной реали- 
зации процесса аутентификации. 
Kerberos предназначен для аутенти- 
фикации в сетях intranet. 

В Windows 2000 предусмотрено 
пять базовых типов доверительных 
отношений, они перечислены в Таб- 
лице 1. Можно выяснить характерис- 
тики доверительных отношений, о00- 
ратившись к описанию свойств доме- 
на, как это показано на Экране 3, или 
же посредством утилиты командной 
строки trustdom.exe. Кроме того, с по- 
мощью этой утилиты можно явным 


Предположим, Алиса зарегистрировалась в north.eu108.corp108. 
сот со своим бюджетом, но при этом ей нужно получить доступ 
к ресурсу на сервере east.na108.corp108.com. Далее, шаг за ша- 
гом будет показано, как протекает процесс аутентификации по 
правилам работы протокола Kerberos в дереве, содержащем 
пять доменов. 

1. Алиса использует свой TGT для того, чтобы попытаться по- 
лучить билет с KDC1 для доступа к ресурсам на сервере в домене 
east. KDC1 не уполномочен обслуживать домен east, в котором рас- 
положен сервер, и поэтому отсылает Алису в домен, наиболее 
близкий к домену east, и с которым у домена north имеются довери- 
тельные отношения по протоколу Kerberos. Предположим, это до- 
мен eu108. 

2. КОС2 отсылает Алису к KDC3 

3. КОСЗ отсылает Алису к КОС4 

4. KDC4 отсылает Алису к KDC5 

5. КОС5 уполномочен обслуживать домен east, поэтому KDC5 
генерирует билет для Алисы. 

6. Алиса использует полученный билет для доступа к ресурсно- 
му серверу. 

С помощью утилиты Klist, входящей в состав Windows 2000 
Software Development Kit (SDK), можно просмотреть все билеты, 
находящиеся в кэше станции Алисы. Вы обнаружите один ТЕТ 
для каждого домена, один билет для учетной записи рабочей 


станции Алисы (принадлежащей домену north), а также один би- 
лет для сервера ресурсов. 

Длину описанного маршрута можно сократить с помощью явно- 
го задания доверительных отношений (тип отношений shortcut-trust) 
между доменами north и east. В этом случае последовательность 
шагов, необходимая для реализации доступа Алисы к ресурсам 
сервера в домене east, изменится: 

1. Алиса использует свой TGT для того, чтобы попытаться по- 
лучить билет с КОС1 для доступа к ресурсам на сервере в домене 
east. KDC1 не уполномочен обслуживать этот домен, где располо- 
жен сервер ресурсов, и поэтому отсылает Алису в домен, который 
наиболее близок к домену east, и с которым у домена north имеют- 
ся доверительные отношения по протоколу Kerberos. 

2. КОС5 уполномочен обслуживать домен east, поэтому КОС5 
генерирует билет для Алисы. 

3. Алиса использует полученный билет для доступа к серверу 
ресурсов. 

Если после этой последовательности шагов заглянуть в кэш рабо- 
чей станции Алисы, то удастся обнаружить лишь четыре билета: 
один TGT для домена north, один TGT для домена east, один билет 
для учетной записи рабочей станции Алисы и один билет для сер- 
вера ресурсов. Установление отношения shortcut-trust привело к 
снижению междоменного трафика и уменьшило число билетов, ко- 
торые необходимо передать пользователю. 
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Downlevel logon name: 


[OCNET 2000\ fkatien 
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образом установить доверительные от- 
ношения между доменами. Конечные 
пользователи, работающие со стан- 
ций, операционные системы которых 
поддерживают протокол Kerberos, Mo- 
гут «прочувствовать» наличие транзи- 
тивных отношений во время выполне- 
ния процесса регистрации. Такие 
пользователи в качестве регистрирую- 
щего домена могут выбрать любой из 
списка доменов, с которыми их «род- 
ной» домен имеет или прямые довери- 
тельные отношения, или опосредован- 
ные (т.е. транзитивные). Для МТ 4.0 
конечный пользователь в процессе ре- 
гистрации «видит» лишь те домены, с 
которыми были установлены прямые 
доверительные отношения. 

В соответствии с протоколом Win- 
dows 2000 Kerberos доверительные от- 
ношения, установленные внутри одно- 
го и того же леса доменов, явные или 
неявные — значения не имеет, по 
умолчанию являются транзитивными. 
В Windows 2000 beta 2 предусматрива- 
лась возможность управления вклю- 
чением/выключением транзитивности 
в доверительных отношениях. Однако 
в следующей бета-версии системы, 
Windows 2000 beta 3, этой возможнос- 
ти уже нет. Явные доверительные от- 
ношения, установленные между леса- 
ми доменов, или же доверительные от- 
ношения в доменах Windows 2000, на- 
пример в доменах Unix, поддерживаю- 
щих протокол Kerberos, по умолчанию 
считаются нетранзитивными. Таким 
образом, при необходимости провести 


ЭКРАН 4. 


Установка делегирования для 
учетной записи пользователя. 


Security Identity Mapping 





Хх 509 Cettificates Kerberos Names | 


Users from trusted non-Windows NT Kerberos realms are 
mapped to the user account: 


[denet2000, com/Users/Katrien 


> ЭКРАН 5. 


Установление соответствия до- 
верительных отношений между 
учетными записями 

Windows 2000 и Unix. 


аутентификацию между двумя доме- 
нами, которые принадлежат различ- 
ным лесам доменов, следует вручную 
установить между ними доверитель- 
ные отношения. 


Делегирование аутентификации 
Используя механизм делегирования 
аутентификации, пользователь А мо- 
жет предоставить право на проведе- 
ние аутентификации с сервером при- 
ложений С некоторому посреднику — 
маптине В, как если бы за машиной В 
находился непосредственно сам поль- 
зователь А. Установка делегирования 
означает, что сервер приложений С во 
время процесса аутентификации Oy- 
дет «принимать решение» о предо- 
ставлении или отказ в доступе на ос- 
новании факта идентичности учетной 
записи пользователя А, но не на осно- 
вании учетной записи рабочей стан- 
ции В. Описанный процесс делегиро- 
вания аутентификации также извес- 
тен под названием «продвижение ау- 
тентификации» (authentication for- 
warding). В соответствии с протоко- 
лом Kerberos, при выполнении про- 
цедуры делегирования пользователь 
А пересылает билет станции-посред- 
нику В, которая в свою очередь ис- 
пользует билет пользователя А для 
выполнения процесса аутентифика- 
ции с сервером приложений С. 

Метод делегирования аутентифика- 
ции можно использовать при обраще- 
нии к таким многозвенным (multitier) 
приложениям, как, например, Outlook 





apped to the account 


Web Access (OWA). Для того чтобы 
воспользоваться услугами OWA, поль- 
зователи обращаются к своим почто- 
вым ящикам с помощью браузера. В 
большинстве случаев сервер Microsoft 
Exchange Server, который поддержи- 
вает работу почтовых ящиков пользо- 
вателей, не производит обмен инфор- 
мацией с сервером Microsoft Internet 
Information Server (IIS). Это означает, 
что IIS должен провести аутентифика- 
цию с сервером Exchange, как если бы 
$ был обычным пользователем. В се- 
тях МТ 4.0 при использовании для ау- 
тентификации протокола МТ LAN Ma- 
nager (NTLM) при установлении свя- 
зи в обе стороны осуществить подоб- 
ный сценарий без проблем было нелег- 
ко. (Напомним, что такой подход COOT- 
ветствует попытке установить связь 
между браузером и IIS, а также между 
ИЗ и сервером Exchange.) Протокол 
МТЕМ, как известно, не поддерживает 
механизм делегирования. 

Можно установить делегирование 
как для учетной записи пользователя 
Windows 2000, так и для учетной за- 
писи компьютера с помощью парамет- 
pa Account is trusted for delegation в ди- 
алоговом окне, отображающем свой- 
ства учетной записи, как показано на 
Экране 4. Кроме того можно устано- 
вить делегирование аутентификации. 


Регистрация с помощью 

кредитной карты 

В Windows 2000 реализована под- 
держка регистрации с помощью кре- 
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дитных карт (smart card logon), что 
обеспечивает больший уровень безо- 
пасности, нежели аутентификация с 
помощью пароля. Это происходит 
из-за того, что регистрация с помо- 
щью кредитной карты основывается 
на двухэтапной аутентификации. 
Для того чтобы зарегистрироваться в 
системе, пользователю необходимо 
иметь саму кредитную карту, а так- 
же знать ее персональный иденти- 
фикационный номер (Р1\У-код). 
Кроме того, регистрация с помощью 
кредитной карты блокирует попыт- 
ки несанкционированного входа в 
систему по принципу работы виру- 
са-«троянца», когда программа- 
взломщик пытается «снять» пароль 
пользователя непосредственно из 
памяти системы. 

Для того чтобы обеспечить возмож- 
ность регистрации с помощью кре- 
дитной карты, разработчики Win- 
dows 2000 реализовали расширение 
протокола Kerberos, получившее на- 
звание PKINIT. Во время выполне- 
ния последовательности регистрации 
на базе этого расширения, PKINIT 
заменяет пароль пользователя содер- 
жимым его открытого ключа, которое 
хранится на кредитной карте. 

Для того чтобы воспользоваться 
возможностью регистрации с помо- 
щью кредитной карты, следует уста- 
новить Windows 2000 Certificate 
Server, который для своей работы 
подгружает необходимые сертифика- 
ционные шаблоны регистрации. 
Пользователю нужно иметь собствен- 
но кредитную карту и устройство счи- 
тывания. В настоящее время Win- 
dows 2000 поддерживает кредитные 
карты компаний Gemplus и Schlum- 
berger (оба производителя предостав- 
ляют свои службы в виде модуля рас- 
ширения Microsoft CryptoAPI8). 


Протокол Kerberos — 

открытый стандарт 

Корпорация Microsoft разработала 
свою реализацию протокола Kerberos 
на основе открытого стандарта 
ВЕС 1510 (т.е. версии Kerberos V5), а 
это означает, что протокол Kerberos 
может обеспечить межсетевую аутен- 
тификацию между Windows 2000 и 
другими операционными системами, 


которые также отвечают требованиям 
стандарта ВЕС 1510. 

Межсетевая аутентификация по 
протоколу Kerberos может прояв- 
ляться по-разному. Сервер Win- 
dows 2000 может выступать в роли хо- 
ста Kerberos, КОС, и в этой роли об- 
служивать клиентов сети, которыми 
могут быть как клиенты Windows 
2000, так и компьютеры на базе дру- 
гих платформ. С другой стороны, в ро- 
ли хоста КОС могут выступать серве- 
ры с операционной системой, отлич- 
ной от Windows 2000, и обслуживать 
запросы клиентов, которыми могут 
быть как клиенты Windows 2000, так 
и станции других типов. И, наконец, 
можно создать межплатформенные 
доверительные отношения между до- 
меном Windows 2000 и доменом Ha 
базе другой операционной платфор- 
мы для осуществления межсетевой 
аутентификации. В этом случае вы 
имеете два центра КОС — по одномус 
каждого конца доверительной связи. 

Реализация межсетевой аутенти- 
фикации представляет собой доста- 
точно сложный процесс, он требует от 
администраторов систем дополни- 
тельных усилий. Например, для того 
чтобы организовать межплатформен- 
ные доверительные отношения для 
проведения межсетевой аутентифи- 
кации между платформами Win- 
dows 2000 и Unix, нужно описать точ- 
ные соответствия между каждой учет- 
ной записью Unix, которой необхо- 
дим доступ к ресурсам домена Win- 
dows 2000, и учетной записью Win- 
dows 2000, как это показано на Экра- 
He э. Нужно установить соответствие 
для каждой учетной записи Unix, по- 
скольку названия учетных записей 
Unix в протоколе Kerberos для домена 
Windows 2000 ровным счетом ничего 
не значат. В среде Windows 2000 для 
отождествления учетных записей ис- 
пользуются так называемые иденти- 
фикаторы безопасности — SID. В ди- 
алоговом окне Security Identity 
Mapping показаны подобные соответ- 
ствия, которые являются частью до- 
полнительных свойств объекта User. 

Остается добавить, что компании, 
расположенные за пределами США, 
должны учитывать экспортное зако- 
нодательство США при планирова- 


нии межсетевой аутентификации. ITH 
законы запрещают экспорт про- 
граммного обеспечения, в котором за- 
действованы ключи шифрования 
длиною более 56 разрядов. Стандарт 
MIT Kerberos V5, доступный через 
Web-y3an в США для Ошх-плат- 
форм, использует ключ шифрования 
длиной 128 разрядов и экспорту не 
подлежит. Протокол Windows 2000 
Kerberos может применяться внутри 
Соединенных Штатов в не экспорти- 
руемом варианте с ключом 128 разря- 
дов и для всего остального мира (экс- 
портный вариант) с длиной ключа 
об разрядов. Выяснить, какая именно 
версия Windows 2000 установлена на 
конкретной системе можно, обратив- 
шись к свойствам следующих систем- 
ных файлов: schannel.dll, rsabase.dll, 
или ndiswan.sys. 

Кроме того, хотя разработчики М1- 
crosolt реализовали протокол Кег- 
beros как модуль расширения Securi- 
ty Support Provider Interface (SSPI), 
тем He менее протокол Kerberos под- 
держивает формат GSS API, описан- 
ный в REC 1964. И как следствие, 
Отих-приложения, поддерживающие 
GSS_API, и приложения Windows 
2000 могут сообща использовать про- 
токол Kerberos для аутентификации. 


Что дальше 

Microsoft, реализовав протокол Кег- 
beros, расширила в системе Win- 
dows 2000 возможности процесса ау- 
тентификации. Протокол Kerberos в 
своей основе использует симметрич- 
ное шифрование, что позволяет при- 
менять его в локальных сетях и сетях 
intranet в качестве протокола аутенти- 
фикации. Вместе с тем добавление 
компонента РКИМТ можно pacemar- 
ривать как первый шаг на пути рас- 
ширения функциональности процес- 
са аутентификации, выполняемого на 
базе протокола Kerberos с использова- 
нием открытого ключа, что расширяет 
сферу применения самого Kerberos. № 
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Восстановление 


МТ 
при за 


системы 





Шон Дейли 


первой части моей статьи, опуб- 

ликованной в предыдущем номе- 

ре журнала, речь шла о наиболее 
распространенных причинах сбоев 
при загрузке Windows МТ и о некото- 
рых приемах, которые помогают пре- 
дотвратить и быстро реанимировать 
систему после неудачного старта. На 
этот раз я расскажу еще о нескольких 
возможных причинах неудачной за- 
грузки МТ, а также других методах и 
средствах быстрого восстановления 
системы после сбоя. 


Будь готов 
Основная рекомендация, данная чита- 
телям в предыдущей статье, заключа- 
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лась в том, что готовиться к решению 
проблем следует задолго до того, как 
они появятся. Чтобы во всеоружии 
встретить неприятности завтрашнего 
дня, нужно сделать несколько подгото- 
вительных шагов уже сегодня. В на- 
шем случае это и наличие проверен- 
ных процедур установки программно- 
го и аппаратного обеспечения, и созда- 
ние нескольких резервных копий важ- 
Helen информации о настройках, и 
подготовка специальных средств для 
выполнения восстановления. Все это 
послужит спасательным кругом в пу- 
чине нежданных напастей. 

Не сомневаюсь, что большинство 
пользователей МТ осознают важ- 


6 
грузк 


Часть 2 








ность наличия последней версии 
системной информации на диске 
восстановления Emergency Repair 
Disk (ERD). Ha этом диске содер- 
жатся копия системного реестра NT 
и критически важная информация, 
необходимая для проведения про- 
цедуры восстановления програм- 
мой установки МТ. Во многих орга- 
низациях проводится регулярное 
резервное копирование системной 
информации и обновление дисков 
KRD для всех серверов. Однако вы- 
полнение этих процедур требует 
физического присутствия админис- 
тратора сети для локального запус- 
ка на каждом сервере в организа- 
ции утилиты rdisk.exe. Многие счи- 
тают, что этот процесс слишком уто- 
мителен и только зря отнимает вре- 
мя. Вот так и получается, что ино- 
гда информация на диске ERD не 
отражает актуального состояния 
системы. Тем, кому эта ситуация 
знакома, рекомендую альтернатив- 
ный метод сбора информации с сис- 
тем Windows МТ. Утилита ERDisk 
компании Aelita Software Group мо- 
жет собирать такую информацию по 
сети (см. Экран 1 на стр. 84). Кроме 
сохранения информации ERD влю- 
бом заданном месте — на локальном 
или сетевом диске — программа 
ERDisk способна выполнять авто- 
матический запуск командных фай- 
лов по заданному расписанию. Она 
также позволяет автоматически об- 
новлять информацию на дисках 
ERD для всех МТ-систем сети, сни- 
мая с администратора часть забот о 
наличии дисков восстановления с 
актуальной информацией. 
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A ЭКРАН 1. 


Утилита ERDisk компании Aelita Software Group помогает 
удаленно собирать и обновлять информацию на дисках. 


Резервные копии: 
подальше положишь... 
Постоянное обновление информации 
на дисках восстановления ERD для 
каждой системы МТ является несо- 
мненно обязательным, но не единст- 
венным средством предохранения от 
бед. В предыдущей статье я уже гово- 
рил о методах создания и хранения 
резервных копий системного реестра. 
Например, утилита regback.exe из со- 
става Windows МТ Server 4.0 
Resource КЦ позволяет создавать ко- 
пии индивидуальных файлов ветвей 
реестра в несжатом виде. Такие не- 
сжатые копии файлов реестра особен- 
но удобны при необходимости заме- 
нить какую-либо ветвь реестра (более 
подробно об утилите regback.exe pac- 
сказано во врезке «Причуды reg- 
back.exe»). Однако здравый смысл 
подсказывает, что сохранение резерв- 
ных копий данных системы на ло- 
кальном жестком диске этой же сис- 
темы не обеспечивает защиту от сбо- 
ев, поскольку сбой может произойти 
и с локальным диском. Скорее имеет 
смысл позаботиться о создании до- 
полнительных (избыточных) копий, 
т.е. сохранении важных данных о 
конфигурации системы, например 
копии системного реестра Windows 
МТ, на жестком диске другого ком- 
пьютера, и наоборот. Иными словами, 
если говорить о резервных копиях, то 
чем их больше, тем лучше, а если хра- 
нить их перекрестно на других систе- 
мах, то это совсем хорошо. 

Неплохо было бы не только созда- 
вать резервные копии данных систем- 





ного реестра, но и делать избы- 
точные копии другой важной 
информации. Например, я пе- 
риодически создаю резервные 
копии баз данных Microsoft 
‘xchange Server (а именно 
dir.edb, pub.edb, priv.edb) в ав- 
TOHOMHOM режиме (с останов- 
кой служб сервера Exchange 
на время резервного копиро- 
вания) на другом сервере сети. 
Используемая мною програм- 
ма резервного копирования 
имеет специальный модуль 
для создания копий баз серве- 
pa Exchange во время его рабо- 
ты, но опытным путем я опре- 
делил, что полностью восстановить 
Exchange Server гораздо проще с по- 
мощью его недавней копии, созданной 
в автономном режиме (полностью вос- 
станавливать Exchange Server прихо- 
дится после проблем с жесткими дис- 
ками). Однако следует помнить, что 
предложенный метод только дополня- 
ет стандартный план восстановления 
системы после сбоя и ни в коей мере не 
заменяет основные способы (напри- 
мер, резервное копирование данных 
на магнитную ленту). Если нет жела- 
ния тратить дефицитное дисковое про- 
странство на хранение таких данных, 
можно копировать их на другие смен- 
ные носители: диски CD-R и CD-RW, 
картриджи Zip u Jazz, магнито-оптиче- 
ские диски ит. п. Гучше выбрать один 
из этих вариантов, поскольку утилита 
создания дисков ЕВО поддерживает 
только трехдюймовые дискеты, а это 
далеко не самый надежный носитель. 


Автоматический запуск 

служб и драйверов 

В первой части статьи я говорил о 

следующих типичных причинах сбо- 

ев при загрузке МТ и появления «ro- 

лубого экрана смерти». 

® Установка программного обеспече- 
ния, при которой разрушается 
ветвь системного реестра 
HKEY LOCAL MACHINE. Это 
может происходить при попытках 
прикладной программы установить 
новую службу или драйвер. 

® Некорректное изменение конфигу- 
рации сетевого оборудования, что 
может привести к созданию невер- 


ных сетевых привязок и ошибочной 
записи соответствующих им значе- 
ний ключей в реестре. 

® Загрузка некорректного файла 
приводит к разрушению исправно- 
го системного файла, который был 
загружен в память до момента сбоя. 


Кроме того, я рассказал о методах ре- 
шения таких проблем, в том числе о 
полной замене файлов ветвей систем- 
ного реестра. 

Сейчас стоит обсудить другую воз- 
можную причину появления сообще- 
ния STOP при попытке инициализа- 
ции службы или драйвера. В этом 
случае проблему можно решить путем 
редактирования системного реестра, а 
не полной замены файла ветви реест- 
ра или всего реестра. Данное решение 
предпочтительнее и в том случае, если 
важно не потерять какие-либо пара- 
метры установки, или точно неизвест- 
но, какой именно драйвер либо служ- 
ба вызвали сбой. 

В некоторых случаях ошибка воз- 
никает при инициализации службы 
или драивера, загружающегося до мо- 
дуля GUI (т. е. до того момента, как МТ 
инициализирует драйвер видеосисте- 
мы и перейдет в графический режим). 
Та же ошибка появляется и после пе- 
рехода системы МТ в графический ре- 
жим — это может случиться даже во 
время процедуры входа в систему или 
еще позднее, поскольку часть служб и 
драйверов инициализируется в фоно- 
вом режиме, уже после выдачи окна 
регистрации в системе. Такая ситуа- 
ция возможна при установке новой 
службы или драйвера либо при пере- 
установке самой системы Windows 
МТ. Кроме этих случаев возможны ва- 
рианты, когда вновь устанавливаемые 
программы либо пытаются запустить 
свои службы или драйверы, конфлик- 
тующие с имеющимися в системе МТ, 
либо требуют пакета исправлений бо0- 
лее поздней версии. Причиной сбоя 
при загрузке могут стать и некоррект- 
но проведенные изменения парамет- 
ров установки ранее успешно загру- 
жавшихся драйверов и служб. Напри- 
мер, физическая смена сетевой карты 
без предварительного удаления драй- 
вера предыдущей карты приведет к 
сбою при загрузке этого драйвера. 
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Причуды reghack.exe 


Regback.exe — одна из самых полезных утилит, поставляемых в 
составе Microsoft Windows МТ Server 4.0 Resource Kit. Однако она 
имеет некоторые изъяны. Основной недостаток связан с тем, как 
утилита обращается с частью реестра, содержащей установки те- 
кущего пользователя (а именно HKEY_CURRENT_USER) при co- 
здании резервной копии. Regback.exe выводит имена файлов вет- 
вей системного реестра, копии которых она создает (например, 
SOFTWARE, SYSTEM, SECURITY). На Рисунке 1 показана после- 
довательность сообщений, выводимых утилитой regback.exe. Но, 
кроме этого, она сообщает о невозможности создания копии фай- 
ла ветви реестра с именем п{изег.да{, хранящего настройки систе- 
мы текущего пользователя. Приходится делать копию этого фай- 


ла вручную. Если не задействован профиль 
пользователя, хранящийся централизован- 
но на сервере, то для сохранения ваших на- 
строек системы придется это делать обяза- 
тельно. Инструкции по сохранению файла 
ntuser.dat, приведенные на Рисунке 1, вы- 
глядят устрашающе, тогда как сам процесс 
достаточно прост. Нужно щелкнуть правой 


В другом случае сообщение об 
ошибке STOP появляется после изме- 
нения драйвера видеоплаты в системе 
с установленным программным обес- 
печением удаленного управления (на- 
пример, Symantec pcANYWHE- 
ВЕЗ2). Большинство таких программ 
настраиваются на имеющийся драий- 
вер видеосистемы при установке, и 
проблема становится очевидной толь- 
ко при замене драйвера видеоплаты. 
Поскольку первоначальный драйвер 
уже не запускается, после перезагруз- 
ки система выдает сообщение об 
ошибке. В этом случае для корректной 
смены драйвера видеоплаты на систе- 
ме сначала требуется удалить про- 
грамму удаленного управления, поме- 
нять видеодрайвер и вновь установить 
программу удаленного управления. 


Плата за грехи: переименование, 

перемещение или удаление файлов 
Рассмотрим некоторые способы пре- 
дотвращения ошибок, связанных с не- 
правильной загрузкой службы или 
драйвера. Один из них — это переиме- 
нование, перемещение или удаление 
соответствующего данной службе фай- 
ла для предотвращения ee загрузки. 
Если известно имя файла, вызываю- 
щего такого рода ошибку, следует за- 


C:\REGBACK>regback 072899.РВЕ 

saving SECURITY to 072899.PRE\SECURITY 
saving SOFTWARE to 072899.PRE\software 
saving SYSTEM to 072899.PRE\system 
saving .DEFAULT to 072899.PRE\default 
saving SAM to 072899.PRE\SAM 


кнопкой мыши в левом верхнем углу окна с командной строкой и 
воспользоваться опциями появившегося меню Edit, Mark и Edit, 
Сору для формирования верной команды. Или же можно сконфи- 
гурировать окно командной строки для работы с функцией 
QuickEdit, которая позволяет проводить операции выделения, ко- 
пирования и вставки с помощью мыши. Необходимо скопировать 
строку сообщения, которую утилита regback.exe выводит в качест- 
ве примера (например, regback <file name your choose> users S-1- 
5-21-36516332-637091 160-1803697834-1001), и вставить ее в KO- 
мандную строку. Надеюсь, что в дальнейшем Microsoft исправит 
этот недостаток, а пока можно воспользоваться предлагаемой по- 
следовательностью действий. 


«ЧРИСУНОК 1. 
Пример последователь- 
ности сообщений 

программы Regback.exe. 


***Hive = \REGISTRY\USER\S-1-5-21-36516332-637091160-1803697834-1001 
Stored in file \Device\Harddisk1 \Partition2\WINDOWS\Profiles\Sean\NTUSER.DAT 
Must be backed up manually 
regback <filename you choose> users S-1-5-21-36516332-637091160-1803697834-1001 _ 


C:\REGBACK>regback NTUSER.DAT users S-1-5-21-36516332- Rot ere 
saving S-1-5- 21- 36516332-637091160- 1803697834-1001 to NTUSER.DAT 


грузиться в режим DOS, если тип ос- 
новной файловой системы КАТ, или в 
параллельную МТ систему, если это 
NTFS. Далее необходимо временно пе- 
реименовать исходный файл. В боль- 
шинстве случаев этот способ устраняет 
сообщение об ошибке, но в установках 
МТ остаются ссылки на несуществую- 
щий файл. Если идти таким путем, 
дальше потребуется переустановить 
службу или драйвер, или же полностью 
удалить их из системы при условии, 
конечно, что система МТ загрузилась. 
Метод переименования не работает и 
может вызвать проблемы в случае на- 
личия зависимых друг от друга служб 
или драйверов, как было продемонст- 
рировано в предыдущем примере с 
программой удаленного управления. 


Редактирование системного 
реестра в автономном режиме 
Существует еще один способ решения 
проблем, связанных с загрузкой 
служб или драйверов. Это редактиро- 





вание системного реестра с целью от- 
ключения неисправного драйвера 
или службы. Но как можно редакти- 
ровать реестр, не загрузивитись в NT? 
Имея альтернативный путь доступа к 
тому с первоначальной системой, 
можно редактировать реестр. Для по- 
лучения доступа к данным реестра со 
стороны используется параллельная 
установка системы МТ на том же ком- 
пьютере либо подключение диска с 
системным разделом МТ (содержа- 
щим системный каталог МТ и файлы 
ветвей реестра) к компьютеру с дру- 
гой системой МТ. 

Получить доступ к системному рее- 
стру через параллельно установлен- 
ную на этом же компьютере систему 
МТ гораздо проще, чем подключать 
диск к другому компьютеру, так как в 
данном случае можно избежать про- 
блем, возникающих при физическом 
перемещении диска из одной системы 
в другую. Однако вне зависимости от 
типа файловой системы (КАТ или 
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МТЕ5), на которой размещается сис- 
темный раздел, необходимо загрузить 
МТ. Редактирование данных реестра 
осуществляется через редактор реест- 
ра МТ Registry Editor, a он не может 
быть запущен вне системы МТ. К со- 
жалению, еще никто не придумал та- 
кого редактора реестра МТ, который 
бы работал в другой операционной 
системе, например в DOS. 

После того как доступ к файлам си- 
стемного реестра первоначальной сис- 
темы получен, можно начинать редак- 
тирование в автономном режиме. И 
хотя многие пользователи хорошо 
знакомы с редактором реестра МТ 
Registry Editor, вероятно, не все зна- 
ют о возможности открывать файлы 
реестра других установленных на этом 
компьютере М№Т-систем или создавать 
дополнительные ветви реестра с помо- 
щью редактора реестра системы. Для 
редактирования реестра в автономном 
режиме запускают regedt32.exe (ути- 
muta regedit.exe не поддерживает та- 
кой способ редактирования реестра), 
указывают ключ НКЕУ LOCAL МА- 
CHINE, затем вариант Load Hive в ме- 
ню Registry редактора реестра и выби- 
рают файл ветви реестра, который не- 
обходимо редактировать. Требуется 
изменить параметры запуска драйве- 
ра/службы; эта информация хранится 
системой МТ в ветви реестра SYS- 
ТЕМ. После выбора нужного файла 
система попросит указать имя под- 
ключа, под которым будет храниться 
содержимое выбранного файла (см. 
Экран 2). Эти действия не изменяют 
имя указанного файла ветви реестра и 
не оказывают никакого влияния на 
системный реестр системы Windows 
МТ, которая была загружена. Кроме 
того, не имеет никакого значения имя, 
присвоенное ветви, поскольку редак- 
тор реестра использует его только для 
временного обозначения данных, за- 
груженных из ветви реестра первона- 
чальной системы. После присвоения 
имени дополнительная ветвь появит- 
ся в окне НКЕУ LOCAL MACHINE. 

С этого момента уже можно редак- 
тировать ветвь SYSTEM реестра пер- 
воначальной системы и, соответст- 
венно, попытаться решить проблему 
неудачного старта. Как и при любой 
другой операции с системным реест- 


ром, вначале следует сде- 
лать резервную копию. 
Однако содержимое ново- 
го ключа, SYSTEM2 в дан- 
ном случае, будет немного 
отличаться от того, что 
обычно находится под 
ключом SYSTEM. Доступ- 
ными подключами ключа 
ControlSet будут только 
подключи ControSetxxx, 
где ххх — число типа 001. 
На экране не будет ключа 
CurrentControlSet, кото- 
рый появляется при ре- 
дактировании реестра за- 
груженной системы. Ключ 
не виден, поскольку это 
только псевдоним того 
ключа, который был ис- 
пользован при загрузке 
системы Windows МТ. 
Чтобы удостовериться в 
том, что редактируется 
нужный подключ, а не за- 
даваемый по умолчанию 
для параллельной установ- 
ки, выбирается подключ 
Select вновь созданного 
ключа. В правой панели 
редактора реестра будет 
выведено несколько значе- 
ний (см. Экран 3). Система 
МТ использует эти параме- 
тры и их значения для то- 
го, чтобы выяснить, какой 
именно набор данных бу- 
дет задаваться по умолча- 
нию при старте (DefaulControlSet), 
какой является текущим (Current- 
ControlSet), какой будет определять 
набор LastKnownGoodMenu и какой 
был задействован при загрузке, когда 
произошел сбой. На Экране 3 значе- 
ние параметра Current указывает на 
номер той конфигурации МТ, которая 
была загружена при последней за- 
грузке системы. Представленное этим 
параметром значение используется 
как номер набора данных CurrentCon- 
trolSet. В большинстве случаев значе- 
ния данного параметра и задаваемого 
по умолчанию одинаковы. В данном 
примере значение параметра Current 
равно 0х2. Это означает, что необходи- 
мо редактировать набор Control- 
5е002. После определения правиль- 


А ЭКРАН 2. 
Загрузка внешнего файла куста реестра в редактор regedt32.exe. 





А ЭКРАН 3. 
Определение значений для наборов Current, Default, Last Known 
Good и Failed. 








ного набора данных можно изменить 
состояние службы или драйвера на 
момент загрузки системы. 

Значения параметров реестра, свя- 
занные с установленной службой или 
драйвером первоначальной системы, 
находятся в значениях ключа 
HKEY LOCAL MACHINE\SYS- 
TEM2\ControSetOOx\umMa подозри- 
тельной службы или драйвера. В этом 
ключе ЗУЗТЕМ? ссылается на под- 
ключ в представленном примере, 
ControSetOOx соответствует тому на- 
бору данных, который был определен 
по процедуре, приведенной выше, а 
имя подозрительной службы или 
драйвера — службе или драйверу, ко- 
торый предположительно вызывает 
сбой. Для каждой из перечисленных в 
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ГОТОВНОСТЬ 


ВОССТАНОВЛЕНИЕ МТ ПОСЛЕ СБОЯ ПРИ ЗАГРУЗКЕ 


подключе Services служб (или драй- 
веров) хранится несколько значений. 


В их числе значение параметра Start 


(значение типа REG DWORD). Зна- 
чение этого параметра определяет те- 
кущее состояние данной службы или 
драйвера при старте системы. При- 
сваивание параметру Start значения 
0х4 деактивирует данную службу или 
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| В рамках Форума проводится выставка новейших достижений в 


драйвер, и МТ не будет загружать его 
при старте системы. В Таблице 1 пе- 
речислены все возможные значения 
параметра Start для служб и драйве- 
ров устройств. После того как редак- 
тирование реестра в автономном ре- 
жиме будет закончено, необходимо 
выгрузить импортированный ранее 
файл ветви реестра. Это делается ука- 
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занием ветви с присвоенным ранее 
именем и выбором опции Unload Hive 
в меню Registry редактора реестра. 

После деактивации старта службы 
или драйвера первоначальной уста- 
новки системы МТ можно успешно 
изолировать дефектный элемент сис- 
темы, мешающий корректной загруз- 
ке. Определить, какая именно служба 
(или драйвер) вызвала сбой, можно 
экспериментально. Дополнительную 
информацию, которая поможет вы- 
явить проблемный компонент систе- 
мы, можно почерпнуть из журналов 
регистрации событий и сообщений об 
ошибках. 


Полезные утилиты 

Рассказ о методах восстановления 
систем МТ будет неполным без упо- 
минания 0б утилитах производства 
независимых компаний, значитель- 
но облегчающих этот процесс. ERD 
Commander u Remote Recover компа- 
нии Winternals Software, a также 
NT Recover от Systems Internals отно- 
сятся к числу весьма полезных про- 
граммных продуктов производства 
ведущих поставщиков программ вос- 
становления. И хотя каждая из этих 
утилит упрощает процесс восстанов- 
ления разрушенной системы МТ, в 
них используются различные подхо- 
ды, и они обладают разными возмож- 
ностями. Так, NTRecover компания 
Systems Internals позволяет полу- 
чить доступ к жесткому диску не за- 
гружающейся системы через после- 
довательный порт с работоспособной 
машины. После установления соеди- 
нения можно копировать и удалять 
файлы, запускать программу про- 
верки диска Chkdsk или антивирус- 
ную программу на жестком диске 
удаленной системы. В большинстве 
случаев возможностей программы 
будет вполне достаточно для успеш- 
ного восстановления незагружаю- 
щейся системы. 

ERD Commander — мечта админис- 
тратора МТ, ставшая явью. Тот, кто це- 
лыми днями мучается с установочны- 
ми дискетами DOS или Windows 95 
несомненно оценит ее по достоинству. 
Утилита с интерфейсом в виде команд- 
ной строки загружается с простой 
трехдюимовой дискеты и может читать 
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ТАБЛИЦА 1: Значения параметров запуска для служб 


и драйверов устройств 

Тип запуска Значение для устройства Значение для службы 
(шестнадцатеричное) (шестнадцатеричное) 

Boot (загрузка) 0х0 МА 

System (система) 0х1 N/A 

Automatic (автоматически) — 0х2 0х2 

Manual (ручное) 0x3 0х3 

Disabled (отключено) 0х4 0х4 
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и записывать на тома с NTFS. На Эк- 
ране 4 показан интерфейс утилиты 
KRD Commander. Профессиональная 
версия данной программы предостав- 
ляет дополнительные возможности, 
такие, как поддержка избыточных на- 
боров дисков (наборы дисков, поддер- 
живаемые драйвером МТ ftdisk.sys), 
способность запуска Chkdsk, восста- 
новление утраченных паролей, чтение 
дисков с КАТЗ2, а кроме того, возмож- 
ность работы с утилитой Expand и па- 
раметры командной строки, которые 
позволят выборочно управлять на- 
чальным состоянием служб и драйве- 
ров или деактивировать их. 

Remote Recover — новейшая разра- 
ботка компании Winternals. Эта про- 
грамма со своим загрузочным диском, 
который включает в себя сетевой драй- 
вер спецификации №0152, позволяю- 
щий обеспечить удаленный доступ к 
томам NTFS не стартующей системы 
по сети. После получения доступа к 
файлам системы можно выполнять 


процедуры восстановления, подобные 
МТВесоуег и ERD Commander. 


Роль аппаратного обеспечения 

Давать какие-либо советы по восста- 
новлению систем после сбоев доста- 
точно опасно. Так, первое, что прихо- 
дит на ум при виде «голубого экрана 





№» ЭКРАН 4. 
Выполнение 
операций 
восстановления 
утилитой ERD 
Commander. 


oz2nzmn 
03030000 


смерти» в ходе установки системы 
МТ, это мысль о проблемах с про- 
граммным обеспечением. Но реаль- 
ным виновником может быть и неис- 
правное оборудование, и просто сбой 
в работе какого-либо элемента систе- 
мы (например, жесткого диска или 
его контроллера, ошибки в работе 
оперативной или кэш-памяти, невер- 
но выбранные параметры в установ- 
ках BIOS). Т. е. ни в коем случае 
нельзя исключать вероятность того, 
что сбой в работе аппаратуры может 
привести к появлению «голубого эк- 
рана смерти» и сообщения об ошибке, 
относящегося к работе программного 
обеспечения. 

Об этой возможности особенно 
важно помнить при добавлении но- 
вого аппаратного компонента в CHC- 
тему или в том случае, если наблю- 
дались сбои в подаче электропита- 
ния (полное отключение электриче- 
ства, броски напряжения и т. д.). 
Предположим, что на прошлой неде- 
ле в сервер была установлена новая 
факс-плата, и во время тестирова- 
ния все работало замечательно. Но 
неделю спустя появились «голубой 
экран смерти» и сообщение STOP, 
причем оно не ссылается ни на про- 
блемы с вновь установленным драй- 
вером или службой, ни на неполад- 


ки с факс-платой. Причиной такого 
явления могут быть порождаемые 
новой факс-платой ошибки взаимо- 
действия с другими платами в ком- 
пьютере или некорректность работы 
драйвера, которая возникает только 
при высоком сетевом трафике. В по- 
добной ситуации круг виновников 
нарушения работы МТ можно при- 
мерно определить. Но если попы- 
таться решить проблему, вызванную 
неисправной аппаратурой, средства- 
ми, предназначенными для исправ- 
ления ошибок, связанных с про- 
граммным обеспечением (восста- 
новление реестра или даже переус- 
тановка МТ), можно надолго увяз- 
нуть в бесплодных попытках восста- 
новления системы. 


Под лежачий камень... 

Итак, в своих статьях я рассказал о 
передовых методах и полезных ути- 
литах, которые имеет смысл приме- 
нять в экстремальной ситуации, если 
вдруг система Window МТ не загру- 
зится. Что более важно, я описал пре- 
вентивные меры, которые можно 
предпринять уже сейчас, дабы увели- 
чить вероятность успешного восста- 
новления системы при сбое и сэконо- 
мить время, которое придется потра- 
тить на решение возникших проблем. 
В документации компании Microsoft, 
как обычно, предлагается воспользо- 
ваться программой установки систе- 
мы МТ с параметром Repair или Boc- 
становить последнюю рабочую кон- 
фигурацию системы, выбрав вариант 
LastKnownGoodConfiguration при 
начальной загрузке. Но, к сожале- 
нию, эти меры недостаточно эффек- 
тивны. По большому счету, если ак- 
тивно готовиться к возможным ава- 
риям, используя в том числе описан- 
ные в статье методы, подобной реко- 
мендацией от Microsoft не придется 
воспользоваться никогда. A 
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ТОНИ РЕДМОНД 


едавно компания GartnerGroup опубли- 
— ковала отчет об исследовании возможно- 
стей — масштабирования Microsoft 
Exchange Server до систем старшего класса. По мне- 
нию специалистов Gartner Group, управление базами 
данных, которые формируют в Exchange Server 0.0 хра- 
нилище информации Information Store (IS) — особенно, 
F когда такие базы данных вырастают до весьма больших раз- 
j ” меров — становится затруднительным. Мнение аналитиков 
а GartnerGroup имеет в компьютерной индустрии большой вес, а ре- 
зультаты проведенного анализа интересны и убедительны. 

Разработчикам Platinum, очередной версии Kxchange Server, которая 
должна появиться в начале 2000 года, удалось найти ответы на многие во- 
просы GartnerGroup. Программное обеспечение Platinum основывается на 
платформе Windows 2000 и дебютирует вскоре после ее выпуска. В своей ста- 
тье я предлагаю вниманию читателей обзор ряда ограничений числа почтовых 


ящиков, которые можно разместить на одном сервере Exchange, а также рас- 


rife rmation Store скажу о выполненных в Platinum доработках, способных облегчить мас- 
на штабирование системы. В основу статьи положен опыт работы с первой 
группы бета-версией Platinum. 


Аппаратное обеспечение и Exchange Server 

Последние достижения в области аппаратного обеспечения способствовали значи- 
тельному увеличению пропускной способности Exchange Server и позволили достичь 
нового уровня масштабирования системы. Даже самые простенькие серверы основ- 
ных производителей компьютеров в состоянии поддерживать сотни пользователей, а 
если оснастить сервер дополнительным процессором, большей оперативной памятью 
и быстрыми дисками, то их число возрастет до нескольких тысяч. Можно и далее про- 
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должать добавлять процессоры, па- 
мять, диски, и даже объединять пары 
серверов в кластеры, но наиболее 
опытные проектировщики систем на 
основе Exchange Server не рекомен- 
дуют размещать на одном сервере 
(или кластере) более 3000 почтовых 
ящиков. Об этом же говорят и резуль- 
таты тестирования системы с помо- 
щью симулятора нагрузки LoadSim, 
который производители используют 
для тестирования своих аппаратных 
платформ. Некоторые из самых со- 
временных 4- и 8-процессорных сер- 
веров рассчитаны на поддержку 
26 тыс. одновременно работающих 
пользователей. Что же ограничивает 
масштабирование почтовой системы? 

Разумеется, данные. Три тысячи 
почтовых ящиков вмещают огромное 





ny 


количество данных. Независимо от 
того, насколько хорошо «экипиро- 
ван» сервер, по мере увеличения чис- 
ла почтовых ящиков возрастает коли- 
чество сообщений и присоединенных 
файлов. Exchange Server при этом ге- 
нерирует все большую базу IS. 
Exchange Server 5.5 разделяет IS 
Ha Private Store (priv.edb) и Public 
Store (pub.edb). В Private Store содер- 
жатся все почтовые ящики пользова- 
телей, и по объему хранимых данных 
он имеет тенденцию перерастать 
Public Store, особенно на очень боль- 
ших серверах (информацию о воз- 
можных размерах Private Store мож- 
но найти во врезке «Насколько боль- 
шим станет хранилище»). Чтобы 
Exchange Server мог поддерживать 
десятки тысяч почтовых ящиков на 


одном сервере, разработчики Plati- 
пит вышли далеко за рамки первона- 
чальной модели, в основе которой ле- 
жит одна большая база данных. 


Platinum расщепляет базу еже 
Подобно Exchange Server 9.5, Plati- 
num использует Extensible Storage 
Engine (ESE) как базовую для IS тех- 
нологию. ESE работает на очень низ- 
ком (т.е. страничном) уровне. Всю 
обработку данных выполняет процесс 
IS (store.exe). Существенным усовер- 
шенствованием архитектуры базы 
данных в Platinum стало введение 
концепции «групп хранения» Storage 
Group (SG). SG — это набор баз дан- 
ных, управляемый одним процессом 
15. Группой SG можно управлять как 
единым объектом, либо иметь дело с 
каждой базой данных индивидуаль- 
но. По умолчанию, при установке 
Platinum конфигурируется с одной 
группой SG, содержащей открытое 
(public) и закрытое (private) храни- 
лища 15, точно так fase как и в случае 
с Exchange Server 5.5. Процесс IS yn- 
равляет всеми активными группами 
SG сервера. Каждая группа SG имеет 
отдельный набор журналов транзак- 
ций, так что резервировать и восста- 
навливать группы можно по отдель- 
ности. Именно этот механизм и обес- 
печивает Platinum дополнительную 
гибкость при работе с базами данных 
по сравнению с Exchange Server 5.5. 
Сейчас в случае повреждения диска 
ни один пользователь не может рабо- 
тать с почтой до тех пор, пока пробле- 
мы с диском не будут решены. В Pla- 
tinum почтовые ящики можно рас- 
пределить между различными SG так, 
чтобы подобная проблема касалась 
только тех пользователей, которые 
связаны с определенной группой SG. 
Рисунок 1 иллюстрирует обеспечи- 
ваемую SG большую гибкость Plati- 
num по сравнению с Exchange Ser- 
ver 0.0. В приведенном примере ис- 
пользуются две группы SG. Если воз- 
никла проблема с диском, содержа- 
щим «Fourth Private Store», то доста- 
точно отключить только SG2, переве- 
дя его в автономный режим, a SGI ос- 
тается активной, и пользователи, чьи 
почтовые ящики находятся в ней, 
спокойно продолжют работать. Одна- 
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ко в автономный режим следует пере- 
ключить все базы SG2, даже если ап- 
паратная проблема касается только 
одной базы данных в группе; дело в 
том, что Platinum записывает все 
транзакции группы в общий набор 
журнальных файлов. 


Поскольку каждая группа имеет 
отдельный набор журнальных фай- 


лов, администратору Exchange Server 


нужно уметь правильно использовать 
механизм транзакций для восстанов- 


ления необходимых данных. Опыт 


показывает, что большинство адми- 


Насколько большим 


Консультантам часто приходится оценивать возможный размер частного хранилища в 
Microsoft Exchange Server 5.5. При решении этой задачи я предпочитаю пользоваться сле- 


дующей формулой. 


(лимит для почтового ящика * число почтовых ящиков) /коэффициент кратности вхождения] + <кэш 


для удаленных записей> 


Лимит для почтового ящика — это объем данных, который резервируется для каждого 
пользователя. Обычно этот параметр колеблется в пределах от 20 до 50 Мбайт. В 
Exchange Server используется модель единого хранения. Другими словами, если сообще- 
ние адресовано 10 получателям, работающим на сервере, одна копия текста этого сооб- 
щения размещается в базе данных, а в почтовом ящике каждого получателя создаются 
указатели на этот текст. Коэффициент кратности вхождения определяет, насколько эф- 
фективно используется данная возможность. Исходя из собственного опыта, могу ска- 
зать, что это соотношение обычно меняется в диапазоне от 1,2 (очень плохо) до 2 (нор- 
мально), а иногда даже 3 или выше (очень хорошо). Серверы, с которыми работают поль- 
зователи, посылающие много сообщений на внешние адреса, будут иметь меньший ко- 
эффициент, чем серверы, на которых большинство сообщений передается в почтовые 
ящики того же самого сервера. Определить это значение для данного сервера можно с 
помощью Performance Monitor, проанализировав счетчик MSExchangelS Private\Single 
Instance Ratio Performance Monitor. Наконец, кэш для удаленных записей представляет 
собой долю общей емкости хранилища, которую занимают удаляемые программным об- 
разом записи. Система сохраняет «мягко» удаляемые записи до тех пор, пока не истек 
назначенный им срок хранения, а затем удаляет их окончательно. Этот показатель зави- 
сит от длительности срока сохранения. Можете с достаточной степенью точности пола- 
гать, что кэш будет составлять примерно 5% базы данных, если срок равен 7 дням, и до 


10%, если он составляет 14 дней. 
Приведем пример такого расчета. 


Объем хранилища = (50 Мбайт * 3000 почтовых ящиков)/1,8) + 5% = 87,5 Гбайт (округленно). 


Согласны вы с этим или нет, но хранилище объемом 87,5 Гбайт нельзя назвать очень 
уж большим. Во многих компаниях размер частных хранилищ превышает 100 Гбайт и, 
как мне доводилось слышать, иногда достигает даже 200 Гбайт. Чем больше база дан- 
ных, тем большего она требует внимания от администратора (и, кстати, соблюдения 
строгого режима резервного копирования). Современное аппаратное и программное 
обеспечение намного надежнее, чем прежде, но ошибки, тем не менее, время от време- 


ни все же возникают. 


Наконец, необходимо обратить внимание и на тот факт, что выполнение полного ре- 
зервного копирования столь значительных по объему баз данных требует длительного 
времени. Следует убедиться в том, что подсистема ввода/вывода может справиться с на- 
грузкой. Сервер, даже оснащенный самыми быстрыми процессорами, абсолютно беспо- 
лезен, если из него нельзя быстро извлечь необходимые данные. 


нистраторов совершает ошибки в про- 
цессе восстановления: удаляют жур- 
нальные фаилы или пытаются приме- 
нить неправильный их набор. Необ- 
ходимо разобраться в принципах ра- 
боты всех основных системных про- 
цедур, имеющих дело с новой струк- 
турой базы (таких Kak, выполнение 
резервирования, монтирование и уда- 
ление индивидуальных баз данных). 
Планируя развертывание почтовой 
системы на базе Platinum, следует 
также полностью пересмотреть и 0б- 
новить свои процедуры восстановле- 
ния данных. 

Разбиение 15 повышает гибкость 
Exchange Server. Служба IS в Ex- 
change Server 5.0 не запускается, ес- 
ли возникает проблема (пусть даже 
небольшая) с открытым или частным 
хранилищем. Ke не удастся запус- 
тить, пока все неполадки не будут ус- 
транены. Представьте, что произой- 
дет, если она должна обслуживать по 
20-30 баз данных на сервере. В Plati- 
пит же, если обнаруживается какие- 
либо нарушения в работе базы дан- 
ных, система полагает, что база дан- 
ных находится в автономном режи- 
ме, и служба IS загружает следую- 
щую. Влияние этой проблемы рас- 
пространяется только на почтовые 
ящики или общие папки, которые 
находятся в отключенной базе дан- 
ных, а не на всей системе в целом. 
После устранения проблемы базу 
данных можно восстановить и вер- 
нуть ее в активный режим. 


Первоначальное планирование 

Platinum поддерживает до 15 групп 
SG на одном сервере. Каждая из них 
может управлять шестью базами дан- 
ных. В результате разбиения IS мож- 
но получить 90 отдельных баз данных 
на одном сервере. Однако пока неиз- 
вестно, как сбалансировать запросы к 
процессору, памяти и подсистеме вво- 
да-вывода, чтобы добиться макси- 
мальной эффективности (мне трудно 
представить себе человека, который 
стал бы создавать более двух групп 
SG или больше чем три-четыре базы 
внутри каждой группы). Внутренние 
структуры (например, индексы) каж- 
OW загруженной базы данных кэши- 
руются в память. Поэтому при загруз- 
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Storage group name: 


Transaction log location: 


[C\ExchsrwAVIP Users Browse... | 
System path location: 


[С\Еновяу\МР Users Browse... | 


MV Zero out deleted database pages 





A ЭКРАН 2. 
Задание имени новой группы SG. 
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Properties 

General Database | Limts | Details | Policies | 
Member of storage group: 
[vir Users "| 
Exchange database: 
[E\Exchsr\MDBDATA\vip mailboxes.edb ТВ 
Exchange streaming database: 
[Е\Енсвыу\МОВОАТА\Ур mailboxes. stm Browse... | 
Run maintenance during this time: 


[Run daily at 11:00 PM "| Customize... | 











A 3KPAH 3. 
Создание нового частного хранилища. 


ке слишком большого количества баз 
данных есть риск израсходовать ре- 
сурсы виртуальной памяти системы. 

Чтобы накопить подобные данные 
по производительности системы, по- 
требуется определенное время. Дабы 
определить, каковы теоретические ог- 
раничения Ha Platinum, производите- 
ли компьютеров и Microsoft должны 
провести тестирование системы в ла- 
бораторных условиях. А затем уже 
пользователи будут оценивать адек- 
ватность полученных в лаборатории 
результатов в реальной обстановке. 

В ближайшем будущем даже са- 
мый мощный сервер вряд ли станет 


использовать более 20 баз данных. 
Исходя из этого предположения, 
можно попытаться сформулировать 
правила для планирования систем на 
основе Platinum. Предельный размер 
хранилищ, на которые следует раз- 
бить 15, можно выбрать самостоя- 
тельно, равно как и установить прин- 
IMM распределения пользователей по 
группам SG (скажем, разместить всех 
сотрудников отдела маркетинга вмес- 
те). Как показывает опыт, размер 
почтовых баз данных для средних и 
больших систем (более 500 почтовых 
ящиков на сервере) не превышает 20 
Гбайт. Поэтому, возможно, как раз 
эта цифра послужит отправной точ- 


кой для создания нового частного 
хранилища. Кстати, 20 Гбайт — это 


как раз подразумеваемый размер но- 
вого хранилища или первой группы 
SG. Следовательно, создание новой 
группы SG размером 20 Гбайт дает 
максимальную гибкость. Однако с 
каждой дополнительной группой 
‘ложность управления системой воз- 
растает, особенно в части резервиро- 
вания и восстановления информа- 
ции. Поэтому я рекомендовал бы в ка- 
честве порогового значения для со- 
здания новой группы SG 950 Гбайт. 

О кластерах разговор особый. 
Группа SG становится кластерным 
ресурсом, который можно переклю- 
чать между серверами в кластере. 
Очевидно, что работа с группами SG 
станет важной составляющей каждо- 
дневного администрирования класте- 
pa Platinum. 


Создание новых хранилищ 

В Platinum на смену программе Mi- 
crosolt Exchange Administrator при- 
шел набор раситирений для Microsoft 
Management Console (ММС). Кон- 
соль Exchange System Manager (см. 
Экран 1) предлагает необходимый 
комплект этих расширений. Данная 
консоль позволяет выполнять обыч- 
ные административные действия с 
сервером Exchange, например, со- 
здавать новую базу данных внутри 
уже существующей группы SG или 
определять новую группу. С ее помо- 
щью можно выполнить многие об- 
щие административные действия, 
которые сейчас позволяет реализо- 


вать программа Microsoft Exchange 
Administrator (например, создавать 
новые почтовые ящики или списки 
рассылки). Эту работу можно выпол- 
нять на различных консолях ММС, 
которые взаимодейтсвуют со служ- 
бой каталогов Active Directory (AD) 
(например, с каталогом пользовате- 
лей и компьютеров). 

Организовать новую группу SG He- 
сложно. Фактически разработчики 
Microsoft упростили эту операцию до 
такой степени, что неосмотрительные 
администраторы могут создавать но- 
Bylo группу SG или хранилище, даже 
не продумав заранее этой процедуры 
на этапе планирования. Однако что- 
бы сформировать новое хранилище 
надо иметь четкое обоснование. На- 
пример, может потребоваться объеди- 
нить «важных» пользователей в от- 
дельном хранилище, увеличив там 
квоты на размер почтовых ящиков. 
Пороговое значение на размер базы 
данных уже обсуждалось. Очевидно, 
что если новое хранилище создается в 
случае достижения этого порога, то 
часть почтовых ящиков надо переме- 
стить в новое хранилище. Если сервер 
‘xchange обслуживает сразу не- 
сколько организаций, возможно при- 
дется создавать много групп SG. В 
Exchange Server 5.0 все они вынуж- 
дены работать с общим хранилищем. 
Однако в Platinum благодаря техно- 
логии разбиения хранилища можно 
реализовать надежную защиту ин- 
формации каждой из компаний. 

Любая новая группа, как и новая 
база данных, требует дополнительных 
системных ресурсов. Базы данных за- 
нимают дисковое пространство, а со- 
здание группы ведет к появлению но- 
вого набора журнальных файлов. В 
Windows 2000 при запуске службы [5 
базы данных загружаются в память; 
при этом даже на начальном этапе 
каждая база данных требует 10 Мбайт 
физической оперативной памяти. 

Когда создается новая группа, Pla- 
tinum запрашивает ее имя и место, 
где будет располагаться соответству- 
ющий журнальный файл (см. Экран 
2). Опытные администраторы навер- 
няка знают, как распределить инфор- 
мацию по дискам, чтобы добиться оп- 
тимальной эффективности. Опыт ра- 
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боты с Exchange Server 5.0 показыва- 
ет, что хранить базы данных IS и их 
журнальные файлы следует на раз- 
личных физических устройствах. 
Точно так же при использовании Р1а- 
tinum с множественными группами 
SG, группы баз данных и соответству- 
ющие журнальные файлы следует 
хранить раздельно, располагая каж- 
дый набор журналов транзакций на 
отдельных томах. Серверы, которые 
поддерживают несколько тысяч поч- 
товых ящиков, скорее всего, оборудо- 
ваны несколькими различными кон- 
троллерами и укомплектованы мно- 
гими физическими дисками. Поэтому 
следует разместить файлы таким об- 
разом, чтобы отказ одного диска не 
повлиял на многочисленные базы 
данных или наборы журнальных 
файлов. Для большей производитель- 
ности систем старшего класса необхо- 
димо поместить каждую группу SG на 
отдельный дисковый массив. Эти про- 
цедуры на первый взгляд могут пока- 
заться сложными в настройке. Тем не 
менее выполнять их все же проще и 
дешевле, чем управлять операциями 
ввода-вывода, которые могут поро- 
дить множественные группы SG, или 
же устранять последствия отказов 
дисков, затронувшие одновременно 
базу данных и связанный с ней жур- 
нальный файл. 

Когда новая группа определена, 
можно приступать к созданию храни- 
лищ, которыми она будет управлять. 
На Экране 3 показано, как настроить 
реквизиты недавно созданного хра- 
нилища почтовых ящиков. Обратите 


внимание, что каждая база данных 
имеет отдельное расписание действий 
наподобие фоновой дефрагментации. 
Такое планирование гарантирует, что 
сервер не «зависнет» из-за конфликта 
одновременно выполняемых проце- 
дур, связанных с сопровождением 
различных баз данных. 

На Экране 3 указаны два файла но- 
вого хранилища. Первый файл с рас- 
ширением .edb использовался и в 
Exchange Server начиная с версии 
4.0. Потоковая база данных (файл vip 
mailboxes.stm) — новая возможность 
Platinum, позволяющая обрабатывать 
М1МЕ-запросы, генерируемые таки- 
ми клиентами, как Outlook Express, 
или браузер. Outlook Express для до- 
ступа к IS использует протоколы 
| МАРА или POP3. В браузерах же за- 
действована новая версия Outlook 
Web Access (OWA) совместно с 
Microsoft Internet Information Server 
(115), a доступ к данным осуществля- 
ется по протоколу НТТР-ПВАУ. Новая 
потоковая база данных берет на себя 
часть работы, выполняемой в Exchan- 
ge Server 90.0 службой IS. При этом 
для обработки запросов клиентов и 
предоставления информации в том 
формате, в котором она запрашивает- 
ся, используется механизм IMAIL, 
встроенный и в 15. Разбиение базы 
данных и распределение функцио- 
нальности IS я считаю важным шагом 
в эволюции Exchange Server, по- 
скольку это служит основой для фор- 
мирования двухзвенных конфигура- 
ций front-end/back-end, способных 
поддерживать десятки тысяч почто- 
вых ящиков на одном виртуальном 
сервере. 

Клиенты, поддерживающие прото- 
кол Messaging АРТ (например, Ощ- 
look Express 98 или Outlook Express 
2000) игнорируют потоковую базу 
данных и используют файл .edb. При 
этом все необходимые операции берет 
на себя Exchange Server, скрывая OT 
пользователя взаимодействие между 
двумя базами данных, инициирован- 
ное запросами МАР|-клиентов к со- 
держимому хранилища, необходимы- 
ми для выборки содержимого из пото- 
ковой базы данных. Потоковая база 
данных хранит и обеспечивает быст- 
рый доступ к данным, которые не под- 


ходят для хранения в базе данных 
Exchange (EDB), разбитой на страни- 
цы по 4 Кбайт. Например, получение 
по электронной почте сообщения с 
вложенным видеофайлом размером 
25 Мбайт с фрагментами из «Скрытой 
угрозы» влечет за собой высокие на- 
кладные расходы, поскольку системе 
при обращении к файлу вследствие 
фрагментации придется обрабатывать 
множество разбросанных по всей базе 
страниц. Для того чтобы решить эту 
проблему, в потоковой базе данных 
информация размещается последова- 
тельно. Подобно Exchange Server 5.5, 
Platinum сохраняет заголовки с0о0б- 
щений в КОВ. 


Управление пользователями 

и хранилищами 

При установке Platinum система раз- 
мещает все почтовые ящики в созда- 
ваемой с подразумеваемыми парамет- 
рами группе SG с единым частным 
хранением. Создав дополнительные 
частные хранилища в первой или в 
новой группе, можно перемещать 
почтовые ящики между хранилища- 
ми. Новые почтовые ящики размеща- 
ются в любом доступном частном хра- 
нилище (см. Экран 4). 

Чтобы переместить почтовый 
ящик из одного хранилища в другое, 
следует указать пользовательскую 
учетную запись на консоли ММС, ко- 
торая управляет каталогом пользова- 
телей и компьютеров. Если щелкнуть 
правой кнопкой мыши, указав на 
объект, на экране отобразится набор 
действий, которые можно выполнять. 
Если у пользователя есть почтовый 
ящик на Exchange Server, в списке 
появится ряд соответствующих дей- 
ствий (см. Экран о). 

За перемещением почтовых ящи- 
ков между группами и хранилищами 
скрываются сложные фоновые про- 
цессы. Поэтому необходимо тщатель- 
но продумывать размещение почто- 
вых ящиков и следить, чтобы они не 
были разбросаны по всем доступным 
хранилищам. 

Множественность баз данных ока- 
зывает существенное влияние на мо- 
дель хранения информации. Если co- 
общение отправляется трем получате- 
лям, а почтовые ящики находятся в 


44 ДЕКАБРЬ 1999 


www.win2000mag.ru * WINDOWS 2000 MAGAZINE/RE 





№ ЭКРАН 5. 


fy isa - [Active Directory Users and Computers 


acme.com | Consulting Services] iol x 





[MAUL S.acnve.com] 














Перемещение 
почтового ящика. 





Active Directory Users and Cor 
Е} op асте. сот 
) СЭ Builtin 
{+} ca] Computers 
- §3) Consulting Services 
+) {A Domain Controllers 
+} 4} Orders 
8}: А Sales 
8 Sa] Users 


различных хранилищах, Exchange 
Server должен создать отдельную ко- 
пию сообщения в каждом из них. 
Чтобы не потерять преимущества 
единого хранения информации, сле- 
дует по возможности уменьшить чис- 
ло баз данных. Например, почтовые 
ящики пользователей, которые обме- 
ниваются сообщениями между собой, 
можно попытаться расположить в 
пределах одного хранилища. Точно 
так же уместно разместить в одном 
хранилище рабочие группы или под- 
разделения, обменивающиеся друг с 
другом информацией. Однако на это 
мне могут вполне резонно возразить, 
что отказ дисковой системы отразится 
на работе всей группы или подразде- 
ления. Если же разместить пользова- 
телей в различных хранилищах, отказ 
не скажется на всех членах рабочей 
группы, но это ухудшит общую про- 
изводительность. Думаю, после выпу- 
ска Platinum нас ожидают жаркие де- 
баты относительно оптимального под- 
хода к методам планирования почто- 
вой системы. 


Множественные Public Storage 

В Platinum предусмотрена возмож- 
ность создания множественных Pub- 
lic Storage — открытых собраний 06- 
щих папок. До сих пор им, как прави- 
ло, уделялось существенно меньше 
внимания, нежели почтовым ящи- 
кам. Пользователи в основном рабо- 
тают с почтовыми сообщениями и 
программными дополнениями (на- 
пример, служба отправки факсов или 
антивирусная защита), вместо того, 
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чтобы уделить внимание организации 
инфраструктуры общих папок. Об- 
щие папки очень удобны для сбора и 
хранения документов; если объеди- 
нить их с электронными формами, 
они могут составить хорошую базу 
для различных приложений. Однако 
эти возможности используются ред- 
ко. Поэтому, вероятно, не часто мож- 
но будет встретить пользователей, оп- 
ределяющих множественные Public 
Storage. Впрочем, для тех, кто нужда- 
ется в этом, такая возможность есть. 


Web Store 


Platinum в полном объеме поддержи- 
вает работу с адресным пространст- 
вом URL. Посредством URL можно 
ссылаться на любые объекты и папки. 
Например, к общей папке можно об- 
ратиться, используя формат http:// 
Exchange Server name/exchange/fol- 
dername. Аналогично для почтовых 
ящиков используется формат hitp:// 
Exchange Server name/exchange/alias. 
В Microsoft такую функцию назвали 
Web Store. Появление этого компо- 
нента подтверждает заявление пред- 
ставителей корпорации о том, что IS 
может быть частью \\/е-узла. При 
этом хранилище Exchange заменяет 
каталоги NTFS, которые обычно при- 
меняются для хранения информации 
\У\УеЬ-узла. Общие папки подходят для 
хранения содержимого Web, но, воз- 
можно, администраторы не захотят 
поощрять Web-focrym к папкам в 
почтовых ящиках. Следует отметить, 


что IS обрабатывает определенные 
НТТР-запросы лучше, чем NTFS. IS 


использует методы кэширования по- 
токов оперативно доставляя инфор- 
мацию клиентам. NTFS не может 
обеспечить поток информации, когда 
этого требует формат данных (напри- 
мер, видеоизображение или звук). 


Расширения 

независимых разработчиков 
Большинство серверов Exchange вы- 
полняет не только базовый набор 
встроенных функции. Разработчика- 
ми осздано много программ независи- 
мых компаний, расширяющих воз- 
можности Exchange Server новыми 
функциями. При переходе на Plati- 
num следует обновить и протестиро- 
вать эти программные продукты, что- 
бы они не вызывали сбоев системы 
при работе на новой версии Exchange 
с разделенной службой IS. 


Разбиение — это не просто 

В Platinum содержатся элементы, ко- 
торые будут совершенствоваться 
вплоть до того момента, когда Micro- 
soft выпустит конечный продукт. Ho 
уже бета-версия Platinum показыва- 
ет, что в технологии Exchange Server 
происходят значительные изменения. 
Этот продукт в Microsoft воспринима- 
ют как будущую базу масштабируе- 
мой системы, способной удовлетво- 
рить требования как самого малень- 
кого почтового сервера, так и самого 
большого из тех, которыми обладают 
[пегп@-провайдеры. Разбиение [5 — 
важная часть стратегии Microsoft 
Exchange Server, отражающая одно 
из фундаментальных изменений в се- 
мействе Exchange Server. Прежде чем 
разбивать хранилище на составные 
части, необходимо сперва выделить 
основные задачи и четко спланиро- 
вать структуру почтовой системы. Од- 
нако само по себе появление новых 
функциональных возможностей, бес- 
спорно, не может не радовать. A 
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аспределенная среда данных представляет собой постоянный источ- 
ник проблем. Желательно найти возможность предоставлять пользо- 
вателям, работающим в «походных» условиях, индивидуальные ко- 
пии данных или подмножеств данных, горизонтально отфильтрован- 
ных для их зон ответственности, но эту идею не так легко реализовать. 
Обычно таким пользователям приходится периодически синхронизировать 
свои данные с центральной базой, чтобы обеспечить непротиворечивость 
данных в масштабах предприятия. Одновременное внесение изменений в 
разные копии баз данных пользователями, находящимися в центральном 
офисе, и разъездными агентами, что вполне возможно в жизни, усугубляет 
и без того сложную ситуацию в распределенной системе. Прибавьте к этому 
скорость работы модемов в гостиничных номерах, и вы поймете, что вас 


ожидает в будущем. 





ТЕД ДЕЙЛИ, БОБ ПФЕЙФ 


SQL Server 7.0 добавляет реплика- 
цию слиянием к уже имевшимся в 
SQL Server 6.5 двум видам реплика- 
ций: снимкам данных и репликаци- 
ям транзакций. Хотя репликация 
слиянием сложнее других видов реп- 
ликации, она лучше всего подходит 
для распределенной среды. Из трех 
видов репликации слияние предо- 
ставляет самый высокий уровень ав- 
тономности. Издатели данных и под- 
писчики могут работать совершенно 
независимо и лишь периодически 
связываться для объединения ре- 
зультатов. Если возникает конфликт 
из-за того, что пользователи из раз- 
ных мест пытаются изменить один и 
тот же элемент данных, то он разре- 
шается автоматически. Это делает 
репликацию слиянием оптимальным 
решением для территориально раз- 
ветвленных приложений, в которых 
пользователям необходим полный 
доступ по записи/чтению к локаль- 
ным копиям данных. В предлагаемой 
статье мы расскажем об одном реше- 
нии, которое было предложено за- 
казчику, и поясним, как пользовать- 
ся мастером репликации для их кон- 
фигурирования. 


Представление начинается 

Наш клиент является директором 
цирка и занимается организацией 
различных развлекательных пред- 
ставлений. Около 40 пользователей 
отвечают за различные направления 
деятельности, которые распределяют- 
ся руководством. Если руководство 
сменит назначение, то мобильные 
пользователи должны будут быстро 
перенастроить свои наборы данных, 
чтобы поддерживать только то, что от- 
носится к их компетенции. Раньше 
для этого использовался продукт SQL 
Anywhere компании Sybase, поддер- 
живавигий триггеры с кодом SQL, ко- 
торые изменяли подписку пользова- 
телеи в соответствии с назначениями, 
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> ЭКРАН 1. 

Просмотр модифи- 
цированной схемы 
базы данных Pubs. 


> ЭКРАН 2. 
Определение 
местоположения. 






settings. 


хранящимися в таблице базы данных 
руководства. Когда клиент решил пе- 
рейти на SQL Server 7.0, ему при- 
шлось решать проблему распределен- 
ной работы пользователей. 
Пользователям нужны только те 
данные, за которые они отвечают. 
Синхронизируя данные, они могут 
либо получить новые, либо поте- 
рять имеющиеся в соответствии со 
своим идентификатором в таблице 
field изег. Поэтому было необходи- 
мо отфильтровывать данные в таб- 
лице field user по идентификато- 
рам пользователей и обеспечивать 
возможность вставки и удаления 
строк в соответствующих таблицах. 
Кроме того, нужно было поддержи- 
вать синхронизацию изменений в 
базах данных руководства и поль- 
зователей. Мы полагали, что все эти 





Configure Publishing and Distribution Wizard for 'ТОАЦЕТУ”" | 


Use Default Configuration 
You can configure your server for replication with default settings, or you can custom 
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требования могут быть выполнены 
с помощью репликации слиянием, 
ее динамической фильтрации с со- 
единением таблиц и за счет меха- 
низма разрешения конфликтов. 

Для демонстрации клиенту желае- 
мой функциональности использова- 
лась пробная база данных Pubs с це- 
лью имитации оперативного окруже- 
ния. Мы добавили в нее таблицу 
field user, которая связывала пользо- 
вателей с событиями. На Экране 1 по- 
казана диаграмма части модифициро- 
ванной базы данных Pubs, в которую 
входят таблица field user и связанные 
с ней таблицы. Используя эту струк- 
туру, мы приступили к демонстрации 
нашему клиенту возможностей ком- 
бинирования динамической фильтра- 
ции и фильтрации соединением в реп- 
ликации слиянием. 


ЛИСТИНГ 1. Создание таблиц. 


CREATE TABLE [dbo].[authors] ( 
[au_id] [id] NOT NULL , 
[au_Iname] [varchar] (40) NOT NULL , 
[au_fname] [varchar] (20) NOT NULL , 
[phone] [char] (12) NOT NULL , 
[address] [varchar] (40) NULL , 
[city] [varchar] (20) NULL , 
[state] [char] (2) NULL , 

[zip] [char] (5) NULL , 
[contract] [bit] NOT NULL , 
) 
GO 


CREATE TABLE [dbo].[events] ( 
fevent_id] [char] (4) NOT NULL , 
[event_name] [varchar] (40) NULL , 
[event_descr] [char] (10) NULL , 
[event_mgnr] [char] (10) NULL , 

) 

GO 


CREATE TABLE [dbo].[field_user] ( 
[гер_19] [varchar] (50) NOT NULL , 
[event_id] [char] (4) NOT NULL , 

) ON [PRIMARY] 

GO 


CREATE TABLE [dbo].[publishers] ( 
[pub_id] [char] (4) NOT NULL , 
[pub_name] [varchar] (40) NULL , 
[city] [varchar] (20) NULL , 

[state] [char] (2) NULL , 
[country] [varchar] (30) NULL , 


) 
GO 


CREATE TABLE [dbo].[sales] ( 
[event_id] [char] (4) NOT NULL , 
[ord_num] [varchar] (20) NOT NULL , 
[ord_date] [datetime] NOT NULL , 
[qty] [smallint] NOT NULL , 
[payterms] [varchar] (12) NOT NULL , 
[title_id] [tid] NOT NULL , 

) 

GO 


CREATE TABLE [dbo].|[titleauthor] ( 
[аи_19] [9] NOT NULL, 
[title_id] [tid] NOT NULL , 
[au_ord] [tinyint] NULL , 
[гоуаКуре! [int] NULL , 


) 
GO 


CREATE TABLE [dbo].[titles] ( 
[title_id] [tid] NOT NULL , 
[title] [varchar] (80) NOT NULL , 
[type] [char] (12) NOT NULL , 
[pub_id] [char] (4) NULL , 
[price] [money] NULL , 
[advance] [money] NULL , 
[royalty] [int] NULL , 
[ytd_sales] [int] NULL , 
[notes] [varchar] (200) NULL , 
[pubdate] [datetime] NOT NULL , 
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SQL Server 
ЗОНА СЛИЯНИЯ 


Механика слияния 

Первым делом были созданы таблицы 
в базе данных. В Листинге 1 приведе- 
ны операторы SQL для создания этих 
таблиц. До назначения издателя необ- 
ходимо определить для него распрост- 
ранитель. В качестве распространите- 
ля может выступать как локальный, 
так и удаленный сервер. В данном 
случае для конфигурирования серве- 
ра в качестве издателя и распростра- 
нителя использовался мастер-конфи- 
гуратор издания и распространения 
(Configure Publishing and Distributi- 
on Wizard). Для запуска мастера-кон- 
фигуратора следует выбрать и дваж- 
ды щелкнуть кнопкой мыши сначала 
на группе сервера, а затем на сервере. 
В меню инструментов (Tools) выбе- 
pute Replication (репликацию), затем 
щелкните на пункте Configure Publi- 
shing and Subscribers (Конфигуриро- 
вание издания и подписки). 

На следующем шаге выдается под- 
сказка: определить местоположение 
базы данных распространения и фай- 
ла журнала или принять значения, 
предлагаемые по умолчанию, как на 
Экране 2. Затем в следующем диало- 
говом окне следует нажать кнопку 
Finish (закончить), чтобы разблоки- 
ровать как распространитель, так и 
издатель. Заметим, что, выбрав сервер 
в качестве распространителя, пользо- 
ватель отдает дополнительное диско- 
вое пространство сервера под базу 
данных распространения и под сним- 
ки издания. Агенты репликации, ра- 
ботающие на сервере, дополнительно 
расходуют процессорное время. 

После установления издателя и 
распространителя следует приступить 
к работе с монитором репликации 
(Replication Monitor). Используя это 
средство, можно следить за текущей 
работой и за историей заданий каждо- 
го агента репликации. Теперь все го- 
тово для создания публикаций. 

Для запуска мастера создания пуб- 
ликаций щелкните кнопкой мыши на 
издателе (Publisher). В пункте Repli- 
сайоп (репликации) меню инстру- 
ментов (Tools) выберите Create and 
Manage Publications (Создание и уп- 
равление публикациями). В списке 
баз данных и публикаций выберите 
базу, из которой собираетесь сделать 
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Create Publication Wizard for Database ‘pubs’ 





Choose Publication Type 
Choose the publication type that best supports the requirements of your application. 


Create Publication Wizard for Database ‘pubs’ 
Specify Articles 5 i 
Publish tables and, in snapshot and transactional publications, stored procedures as atticles ‘OU. 
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Create Publication Wizard for Database ‘pubs’ 


can filter the published data later in the wizard. eat 
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Choose Publication Туре 
Choose the publication type that best supports the requirements of your application. 


ЗКРАН 3. 


Выбор типа публи- 
кации. 


<АЗКРАН 4. 
Отбор статей. 


<4 3KPAH 5. 
Добавление в таб- 
лицу индекса и 
столбца rowguid. 
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> ЭКРАН 6. 
Ввод названия 
и описания. 


Specify Articles 


Create Publication Wizard for Database ‘pubs’ 


Publish tables and, in snapshot and transactional publications, stored procedures as articles Vou 
can filter the published data later in the wizard. 





SEE 
| dbo 
_ dbo 

dbo 

dbo 


dbo titles 


публикацию, затем нажмите кнопку 
Create Publication (Создать публика- 
цию), и перед вами появится началь- 
ное диалоговое окно мастера созда- 
ния публикаций (Create Publication 
Wizard). Для продолжения нажмите 
кнопку Next (далее). На экране выбо- 
ра типа публикации (Choose Publica- 
tion Туре) выберите публикацию сли- 
янием (Merge), как показано на JK- 
ране 3. Следующее диалоговое окно 
позволит вам определить типы подни- 
счиков. В нашем случае все подпис- 
чики используют SQL Server. Как по- 
казано на Экране 4, окно выбора ста- 
тей (Specify Articles) дает возмож- 
ность отобрать все или некоторое под- 
множество статей (таблиц) для пуб- 
ликации. Причем подписаться можно 
только на публикацию, а не на от- 
дельную статью в ней. 

SQL Server изменяет схему базы 
данных при публикации таблицы под 
управлением репликации слиянием: 
он вводит столбец с уникальным 
идентификатором для каждой репли- 
цированной строки таблицы. Этот 
столбец однозначно идентифицирует 
строку каждой копии таблицы. Если 
таблица уже содержит столбец 
uniqueidentifier со СВОЙСТВОМ 
ROWGUIDCOL, то SQL Server авто- 
матически использует его для иденти- 
фикации строки реплицированной 
таблицы. В противном случае он до- 
бавляет в таблицу столбец uNniquel- 
dentifier (со свойством ROWGUID- 
COL). Как показано на Экранеэ, SQL 


events 
field_user 
publishers 
sales 
titleauthor 


‘events 
field_user 
publishers 
sales 
titleauthor 
titles 





Server добавляет индекс и столбец 
rowguid. 

После отбора статей мастер напо- 
минает пользователю о необходимос- 
ти дать публикации название и снаб- 
дить ее кратким описанием, как пока- 
зано на Экране 6. Далее в публика- 
цию встраиваются свойства динами- 
ческой фильтрации и фильтрации 
слиянием. Для внедрения фильтра- 
ции следует ответить положительно. 
Следующий экран подтверждает ре- 
шение пользователя фильтровать 
данные в публикации. Мы хотели 
фильтровать данные подписчикам на 
основе гер 14, который соответствует 
входному идентификатору Win- 
dows МТ. Поэтому мы выбрали опцию 
динамической фильтрации, как пока- 
зано на Экране 7. Динамическая 
фильграция позволяет всем мобиль- 
ным пользователям подписаться на 
одну и ту же публикацию. Во время 
синхронизации агент слияния (Merge 
Agent) при соединении с издателем 
использует имя подписчика, которое 
отражается в значении столбца гер 14 
таблицы field user, и передает только 
соответствующие этому пользователю 
данные. Как видно из Экрана 8, мы 
использовали встроенную функцию 
SUSER SNAME() для возврата име- 
ни по входному идентификатору из 
SID пользователя. 

Следующий шаг ведет к созданию 
фильтров с соединением. Эти филыьт- 
ры позволяют расширить фильтра- 
цию: отбирать строки не только в од- 





ной таблице, но и в связанных с ней 
таблицах. Мы уже проводили гори- 
зонтальную фильтрацию таблицы 
field user для публикации. Нам хоте- 
лось бы включить в публикацию и 
другие таблицы, которые содержат 
данные, связанные с данными в таб- 
лице field user. Однако публиковать 
эти таблицы полностью нежелатель- 
но. Фильтры с соединением позволя- 
ют включать только те строки, кото- 
рые пользователь определит как отно- 
сящиеся к публикации. На Экране 9 
показано, что мастер автоматически 
определяет необходимые соединения 
для всех связанных таблиц. 

Следующий экран позволяет до- 
пустить к публикации анонимных 
или полномочных подписчиков. Мы 
выбрали полномочных подписчи- 
ков, поскольку хотели ограничить 
доступ к публикации, разрешив его 
только квалифицированным выезд- 
ным представителям. Далее, диало- 
говое окно дает возможность устано- 
вить расписание для процесса созда- 
ния снимков. Мастер автоматически 
создает и запускает задания в COOT- 
ветствии с этим расписанием. Чтобы 
подписчик мог участвовать в про- 
цессе репликации слиянием, необ- 
ходимо задать начальное состояние 
подписки. Таблицы подписчика 
должны совпадать с таблицами из- 
дателя по схеме и данным. Процесс 
генерации снимков обеспечивает ис- 
ходную синхронизацию, копируя 
подписчику полную текущую пуб- 
ликацию издателя. 

Теперь можно нажать кнопку Ё1- 
nish (закончить). Мастер создаст пуб- 
ликацию, основываясь на выбранных 
вами опциях, и выведет на экран диа- 
логовое окно Create and Manage 
Publications (Создание и управление 
публикациями), в котором под базой 
данных Pubs имеется значок, показы- 
вающий новую, только что созданную 
статью pubs merge. 


Co стороны подписчика 

Теперь настало время взглянуть на 
репликацию с другой стороны — с по- 
зиции подписчика. Эта часть репли- 
кации снабжена подробными объяс- 
нениями, мастер активной подписки 
(Pull Subscription Wizard) помогает 


WINDOWS 2000 MAGAZINE/RE * www.win2000mag.ru 


ДЕКАБРЬ 1999 49 


За кулисами 


Репликации не относятся к внешним средствам, они встроены не- 
посредственно в SQL Server 7.0 и SQL Server Enterprise Manager. 
Для внедрения репликаций можно использовать хранимые проце- 
дуры или распределенные объекты управления SQL-Distributed 
Management Objects (SQL-DMO). Но если у пользователя нет каких- 
то специфических требований, гораздо удобнее обратиться к мас- 
теру создания публикаций (Create Publication Wizard). 

Для распространения данных SQL Server использует модель 
«издатель-подписчики». Издатель (исходная база данных) делает 
данные доступными для подписчиков. Репликация создает распро- 
странитель, который управляет движением данных между издате- 
лем и подписчиками. При этом необходимо найти компромисс 
между автономией сайтов и задержкой изменения данных у изда- 
теля и подписчиков. Баланс устанавливается с учетом требований 
распределенной среды передачи. 

Статьи, базирующиеся на таблицах, определяют подлежащие 
публикации данные. Хотя публикации могут состоять из множест- 
ва статей, при подписке учитываются не статьи, а только публи- 
кации. После того как будет создана подписка, происходит син- 
хронизация подписчика и издателя. Обычно она выполняется с 
помощью снимка исходного состояния данных. Сценарии SQL и 
утилита копирования массивов создают у подписчика таблицу 
для статьи и загружают в нее снимок данных издателя. Агент 
подготовки снимков соединяется с издателем и записывает схему 
таблицы каждой статьи в файл .sch у распространителя. Если ин- 
дексы и компоненты декларативной ссылочной целостности (DRI) 
также подлежат репликации, то агент помещает выбранные ин- 
дексы в файл с расширением ах, находящийся у распространи- 
теля. Если все подписчики являются машинами базы данных SQL 
Server, то снимок данных хранится в файле формата .bcp. Если 
же какой-либо подписчик представляет собой иное хранилище 
данных, то снимок сохраняется в символьном режиме в файле 
формата .txt. Пара файлов .sch и .bcp выступает как синхронизи- 
рующий набор, отвечающий состоянию таблицы в заданный мо- 
мент времени. Каждая статья публикации имеет свой синхрони- 
зирующий набор, чьи файлы помещаются в подкаталог рабочего 
каталога распространяемой базы данных. 

Следует помнить о том, что каталоги, в которых хранятся 
файлы репликации, по умолчанию не охраняются. Разработчики 
Microsoft рекомендуют применять дискреционный контроль до- 
ступа в разделяемую область универсальной конвенции имен 
(UNC), которую распространитель использует для хранения фай- 


лов снимков данных (по умолчанию <диск> $ имя пути \\<ком- 
пьютер>\<диск>$\М$$4917\Вер!даа). Эта разделяемая область 
UNC является административной, или скрытой. Создайте явную 
неадминистративную область по указанному пути. Если сервер 
распространителя работает под Windows 9x, то папка снимков по 
умолчанию использует <диск> без разделяемой области и путь 
<guck>:\Mssql7\Repidata. Для создания на сервере Windows 9х 
подписки с пассивной рассылкой (при такой рассылке подписчи- 
ки сами обращаются за данными по указанному адресу) необхо- 
димо сделать папку разделяемой, т. е., разрешить доступ к ней 
как издателю, так и подписчикам. Агентам репликации нужны 
соответствующие разрешения на запись и чтение файлов в ката- 
логе во время процесса репликации. Если папка со снимками 
разделяется некорректно или присвоены неправильные права на 
каталог, то репликации не произойдет. В Windows 9x агент SQL 
Зегуег и агенты репликации с точки зрения безопасности имеют 
полномочия пользователя, входящего в Windows. На платформе 
МТ установки по умолчанию позволяют агентам репликации вы- 
ступать от лица сервисов SQL Server Agent. Однако можно со- 
здать такую конфигурацию агентов, что они будут входить в сис- 
тему под отдельными идентификаторами. В примере с нашими 
клиентами для обеспечения правильной динамической фильтра- 
ции необходимо выполнить конфигурацию агента слияния (Merge 
Agent) так, чтобы он входил в систему с бюджетом удаленного 
пользователя, если разъездные агенты работают с переносными 
компьютерами на платформе МТ. 

Для слияния публикаций используется система приоритетов, 
применяемая для разрешения конфликтов между подписчиками 
при модификации данных. Если два или более подписчиков пыта- 
ются одновременно изменить данные, то преимущество получает 
подписчик с наивысшим приоритетом, и он может внести измене- 
ния. Можно назначить приоритеты индивидуально каждому подпис- 
чику или управлять ими у издателя. Очевидно, что если все будут 
пытаться одновременно изменить одни и те же данные, то предла- 
гаемое разрешение конфликтов может сбить с толку. Как в любой 
распределенной системе, чем яснее организовано владение дан- 
ными, тем лучше. Хотя репликация слиянием рассчитана на обра- 
ботку конфликтов, ситуация, когда многие пользователи постоянно 
обновляют большие наборы данных, быстро может стать неуправ- 
ляемой. Поэтому во избежание конфликтов мы советуем публико- 
вать только необходимый минимум и поддерживать четкое разгра- 
ничение принадлежности данных. 


пользователям выполнить все необхо- 
димые действия. Однако по нашему 
сценарию нужно было более при- 
стально рассмотреть два аспекта пла- 
нирования безопасности: списки до- 
ступа к публикации (PAL) и безопас- 
ность входа в систему. 

Списки доступа вк публикации. 
SQL Server позволяет определить, кто 
имеет право доступа к публикации. 


Он создает PAL с идентификаторами 
входа по умолчанию, но в этот список 
можно добавлять новые значения и 
удалять из него имеющиеся. С помо- 
щью меню 
можно просматривать и модифициро- 
вать свойства публикации. Для этого 
следует: выбрать в меню Replication 
(репликацию); нажать пункт Create 
and Manage Publications (Создание и 


управление публикациями); выбрать 
нужную публикацию и щелкнуть мы- 
шью на пункте Properties and Sub- 
scription (Свойства и подписка); в ди- 
инструментов (Tools) алоговом окне Properties (свойства) 
нажать кнопку Publication Access 


List (Список доступа к публикации). 
Как показано на Экране 10, мы доба- 
вили в список идентификаторы входа 
всех «выездных» представителеи. 
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Filter Table Rows 
Exclude unwanted rows from the articles in your publication. 


<No Шер 
rep_id = SUSER_SNAME() 
{Мо filter 


_[ebol events} 
Чо [titles] 
| [dbo] [authors] 


[events] event_id = [field_user].e... = 
' [titles] title_id = [sales] title_id 
{authors} au_id = [titleauthor)} au_id 2 


> ЭКРАН 9. 
Фильтрация строк таблицы. 


Безопасность входа в систему. 
Безопасность входа в систему обеспе- 
чивается в репликации путем запроса 
идентификатора входа и пароля поль- 
зователя при соединении с издателем, 
распространителем или подписчи- 
ком. Агенты репликации, действую- 
щие под управлением серверного 
агента SQL Server Agent, применяют 
ассоциированные идентификаторы 
входа и пароли для соединения с раз- 
личными объектами репликации и 
для исполнения своих ролей в про- 
цессе синхронизации. На платформах 
Windows 9х, которые применяются 
нашим заказчиком на клиентской 
стороне, агенты репликации и SQL 
Server Agent используют учетную за- 








Generate Filters Automatically ii 
бресйу a filter on one table, and SQL Server can automatically extend that filter to other tatiles 4” 
based on defined relationships. . 





> ЭКРАН 8. 
Автоматическая генерация фильтров. 


пись пользователя, входящего в Win- 
dows. На платформе МТ агенты реп- 
ликации действуют под идентифика- 
тором входа или контекстом безопас- 
ности службы SQL Server Agent. 
Критерии динамической фильт- 
рации, базирующиеся на идентифи- 
каторе входа, подходят для подпис- 
чиков Windows 9х, но He для подпи- 
счиков МТ. Для последних необхо- 
димо изменить свойства входа в си- 
стему агента слияния (Merge Agent) 
таким образом, чтобы он работал с 
учетной записью пользователя, вхо- 
дящего в МТ. Это можно сделать, 
раскрыв папку активных подписчи- 
ков (Pull Subscriptions) в папке 6a- 
зы данных, как показано на Экране 


<4 3KPAH 10. 
Добавление иденти- 
фикаторов входа в 
список PAL. 





<4 3KPAH 11. 
Выбор свойств ак- 
ТИВНОЙ ПОДПИСКИ. 


Enable Dynamic Filters 
Enable filters that allow different Subscribers to recerve different partitions of the published dai 


> ЭКРАН 7. 
Активация динамических фильтров. 


11, затем щелкнув правой кнопкой 
мыши на значке активной подписки 
и выбрав из меню объекта пункт 
Properties (Свойства). В диалоговом 
окне свойств активной подписки 
(Pull Subscription Properties) сле- 
дует щелкнуть кнопкой мыши Ha 
ярлычке Security (безопасность). 
Здесь надо определить учетную за- 
пись входа в систему, который агент 
слияния (Merge Agent) будет ис- 
пользовать для доступа как к изда- 
телю, так и к распространителю. 
Если вам приходится иметь дело с 
разъездными торговыми представите- 
лями, хранилищем данных или дру- 
гим распределенным приложением, 
то репликация станет краеугольным 
камнем в организации быстрой и на- 
дежной доставки данных в масштабах 
всего предприятия. SQL Server 7.0 
предоставляет разнообразные мас- 
штабируемые решения репликации, 
которые могут удовлетворить самый 
широкий спектр информационных 
требований. A 
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ПРОВЕРКА 





ДОСТОВЕРНОСТИ 


ДЖЕФРИ РОДЖЕРС 








приДАННЫХ 
РЕПЛИКАЦИИ 


Возможности, предоставляемые внутренними средствами 
контроля репликаций в SQL Server 7.0 


астройку и проведение реплика- 

ций в SQL Server нельзя отнести к 

числу самых приятных занятий. 
Мне бы хотелось рассказать о некото- 
рых стратегиях, способных облегчить 
проведение проверки достоверности 
данных подписчиков. Речь пойдет о 
том, как можно использовать встро- 
енные в SQL Server 7.0 средства под- 
тверждения правильности выполне- 
ния репликации для того, чтобы га- 
рантировать синхронность данных 
издателя и подписчиков. Надеюсь, 
предлагаемая статья поможет читате- 
лям научиться обнаруживать пробле- 
мы до того, как они перерастут в се- 
рьезные неприятности для всего про- 
изводственного окружения. 

Хотя средства проверки достовер- 
ности данных репликаций являются 
одним из самых полезных новшеств 
SQL Server 7.0, мало кто из админист- 
раторов знает об их существовании. 
Более того, в книгах серии SQL Server 
Books Online (BOL) не объясняется 
толком, как эти средства работают. 
Весь процесс проверки репликации 
включает следующие шаги: сначала 
подсчитывается число строк и кон- 
трольная сумма таблицы издателя, за- 
тем аналогичные величины вычисля- 
ются для таблиц подписчиков, и на 
основании сравнения делается вывод 
о совпадении (синхронности) их дан- 


ных. В процессе проверки считается 
контрольная сумма всей таблицы, но 
при этом игнорируются столбцы с 
текстами и образами. Для экономии 
времени можно обойтись только под- 
счетом числа строк, без вычисления 
контрольной суммы. Процесс провер- 
ки достоверности в SQL Server 7.0 
протекает в скрытом режиме, т. е. он 
не прерывает транзакции издателя и 
не приостанавливает течение репли- 
кации. (Исключение составляет толь- 
ко проверка двунаправленной репли- 
кации методом транзакций, которая 
будет рассмотрена ниже.) Процесс 
проверки достоверности данных не- 
сколько различается для разных спо- 
собов осуществления репликаций 
(методом транзакций и методом слия- 
HUA), поэтому оба варианта будут рас- 
сматриваться отдельно. 


Проверки для публикаций 

методом транзакций 

Для публикации, выполняемой с по- 
мощью транзакций, процесс провер- 
ки начинается с вызова sp_publica- 
tion validation. Эту процедуру можно 
запускать вручную, а можно соста- 
вить задание для автоматического за- 
пуска по расписанию. Для каждой 
статьи в публикации процедура 
sp publication validation вызывает 
процедуру sp article validation. Если 
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> ЭКРАН 1. 


Просмотр хронологи- 
ческих записей агента 


С A total of 1 transaction(s) with 1 command(s) were delivered. 
a T able 'tab1' may be out of synchronization. Rowcount difference (actual 4, exp... 


распространения. Sind tre: 
End time: 
Duration: 
8) Initializing 
> ЭКРАН 2. 


Просмотр параметров 
команды проверки 
для агента слияния 
репликации. 


General | Advanced | 
Step nan [Run power 
Type: ЕО Мегде ы 


вы намереваетесь проверить только 
одну статью в большой публикации, 
то лучше запустить для нее непосред- 
ственно вручную процедуру sp_arti- 
cle validation, чем вызывать Sp_ publi- 
cation validation. 

Для просмотра результатов провер- 
ки достоверности понадобится запус- 
тить агентов распространения и про- 
грамму чтения журнала, а также загля- 
нуть в журнал истории агентов распро- 
странения. На Экране 1 показано сооб- 
щение о нарушении синхронизации в 
таком журнале. Заметим, что при запу- 
ске зр publication validation из окна 
запросов на экране появится сообще- 
ние о том, что для таблицы сгенериро- 
вано значение числа строк, равное 3. 
Не стоит обращать на него внимания. 
Это побочный продукт механизма про- 
верки достоверности, который создает- 
ся в процессе исполнения процедуры 


Session Details of Distribution Agent 


Validate 2 -Validatelnterval 60 Publisher JBR5 -PublisherDB [pubs] Public « 














Error Details | 
Refresh List | 





Edit Job Step - JBR5\,JBR5-pubs-pubs1-JBR5-1 Bere x 


sp table validation у издателя. Это со- 
общение не показывает, успешно или 


неуспеитно закончилась проверка до- 
стоверности у подписчика. 

Вот как протекает процесс: проце- 
дура sp_article validation вызывает 
процедуру зр table validation, кото- 
рая вычисляет число строк и кон- 
трольную сумму опубликованной 
таблицы. Затем процедура sp_arti- 
cle validation вставляет вызов 
зр фае_ validation непосредственно в 
журнал транзакций издателя. Про- 
цесс передает значения числа строк и 
контрольной суммы как параметры в 
вызов sp table validation, записан- 
ный в журнал транзакций. Обычный 
механизм репликации методом тран- 
закций отсылает вызов зр table vali- 
Чайоп подписчикам и проверяет дан- 
ные подписчика в той точке, где они 
должны совпадать с данными издате- 


ля. На этом шаге процедура проверки 
исполняется в новом режиме. 
Процедура sp table validation гене- 
рирует системное сообщение, в KOTO- 
ром говорится об успешном или неус- 
пешном завершении проверки данных 
у подписчика. Агент распространения 
читает системное сообщение, форми- 
руемое в ходе работы sp table valida- 
tion. Если проверка прошла успешно, 
агент распространения формирует сис- 
темное сообщение 20575, а если неус- 
пентно, то системное сообщение 20574. 
Агент распространения записывает со- 
общение о положительном или отрица- 
тельном исходе проверки в хронологи- 
ческий журнал агента распростране- 
ния. Замечу, что агент распростране- 
ния продолжает отсылать транзакции 
репликации подписчику, даже если 
проверка показала, что синхронизация 
данных этого подписчика нарушена. 


Проверки для публикаций 
методом слияния 
Процесс проверки достоверности дан- 
ных для публикаций, выполняемых 
методом слияния, начинается, когда 
агент слияния запускается с парамет- 
ром - Validate, равным 1 (если подечи- 
тывается только число строк) или рав- 
ным 2 (если выполняется подсчет и 
строк, и контрольной суммы). Эти па- 
раметры можно установить, щелкнув 
правой кнопкой мышги на значке аген- 
та слияния в Enterprise Manager и вы- 
брав свойства агента (Agent Proper- 
ties). Затем следует выбрать бланк 
Steps (шаги) и отредактировать ко- 
мандную строку для шага запуска Вип 
(агента), как показано на Экране 2. 
При запуске агента слияния он ини- 
циирует процедуру sp. table validation 
как для издателя, TAK и для подписчи- 
ка и сравнивает полученные значения. 
В случае неудачного завершения 
проверки агент формирует системное 
сообщение 20574, а при совпадении ре- 
зульгатов — сообщение 20575. Затем 
агент записывает информацию о поло- 
жительных или отрицательных ре- 
зульгатах проверки в хронологический 
журнал агента слияния, как показано 
на Экране 3. Агент слияния продолжит 
передавать изменения подписчику, да- 
же если проверка показала, что подпи- 
счик не синхронизирован с издателем. 
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ПРОВЕРКА ДОСТОВЕРНОСТИ ДАННЫХ ПРИ РЕПЛИКАЦИИ 


Автоматизация проверки 

и установка предупреждений 
Механизмы, используемые для авто- 
матизации процесса проверки досто- 
верности данных репликации, выпол- 
няемой методом транзакций, отлича- 
ются от механизмов, применяемых 
для проверки данных репликации ме- 
тодом слияния. Кроме того, в случае 
публикации методом слияния ис- 
пользуются различные механизмы в 
зависимости от того, как сконфигури- 
рован агент слияния — для непрерыв- 
ной работы или для запуска по распи- 
санию. В случае публикации методом 
транзакций просто создается задание, 
которое запускает процедуру sp_pub- 
lication validation в соответствии с 
расписанием, например каждые сут- 
ки в час ночи. Если в публикации ме- 
тодом слияния агент слияния конфи- 
гурируется для постоянной работы, то 
параметр - ValidateInterval должен ус- 
тановить, с какой периодичностью (в 
минутах) процесс должен проводить 
проверки подписчика (по умолча- 
нию — каждые 60 минут). К примеру, 
если требуется проводить проверку 
раз в сутки, то следует установить 
значение параметра - Validate равным 
1 или 2, а параметра -ValidateInterval 
равным 1440 минутам. 

При использовании публикации 
методом слияния, в которой агент 
слияния сконфигурирован для запус- 
ка по расписанию, предположим, 
каждые о минут, нужно создать зада- 
ние, которое будет изменять значение 
параметра - Validate на 1 или 2 вте мо- 
менты, когда должна проводиться 
проверка. Например, можно соста- 
вить задание, которое будет запус- 
каться каждую полночь и будет при- 
менять процедуру sp change agent_ 
parameter для изменения значения 
параметра - Validate на 1 или 2. Поми- 


Session Details of the Merge Agent 
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Publisher: BRS Agent name: Просмотр хроноло- 
ен ОА гических записей 
Start time: _ [9990921 18:36:18 530 Delivery rate: [00000 оке о агента слияния, в KO- 
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a | Se Loco ние об успешном 3a- 
a CO ао вершении проверки. 
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cy No data needed to be merged. 

РА Article ‘authors’ passed data validation [rowcount and checksum). 
РА] No data needed to be merged. 

Ра) No data needed to be merged. 

РА Connecting to Subscriber JBR5' 

РА Connecting to Publisher УВА5' 


BY Initializing 


мо этого, необходимо создать еще од- 
но задание, которое будет возвращать 
значение параметра - Validate в 0 по 
завершении проверки. Для второго 
задания можно поставить условие, 
что его будут запускать сообщения 
20574 или 20575, которые генериру- 
ются после окончания выполнения 
проверки достоверности. 

Для автоматизации отклика на про- 
верку достоверности следует активизи- 
ровать типовые предупреждения, выда- 
ваемые в случае появления как сообще- 
ния 20574 (проверка не прошла), так и 
сообщения 20575 (проверка успешно 
завершилась). Сконфигурировать эти 
предупреждения можно с помощью мо- 
нитора репликаций (Replication Moni- 
tor), входящего в состав Enterprise Ма- 
nager. Предупреждения также могут 
выполнить некоторые действия, напри- 
мер известить оператора или записать 
сообщение в журнал. 


Проверки для двунаправленной 
репликации методом транзакций 
Проверка сценариев двунаправлен- 
ной репликации методом транзакций, 


199909321 18s Refresh List | 
19990921 18:2 
19990921 18:: 
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в которой участвуют подписчики с 
правом немедленного обновления, на- 
много сложнее обычной репликации 
методом транзакций. Это обусловлено 
тем, что пользователи или процессы 
потенциально могут обновлять дан- 
ные издателя и подписчиков одновре- 
менно. Для корректной проверки до- 
стоверности необходимо приостано- 
вить внесение изменений всеми поль- 
зователями непосредственно в данные 
издателя на время проведения про- 
верки. Пользователи могут продол- 
жать модифицировать данные издате- 
ля, но эти изменения будут переданы 
ему лишь по окончании проверки. 


Время выполнения и блокировки 

На время вычисления контрольной 
суммы и числа строк определенной 
таблицы процесс проверки реплика- 
ции объявляет разделяемую блоки- 
ровку этой таблицы. Но даже для 
очень большой таблицы вычисления 
не занимают много времени. Прово- 
дились измерения времени выполне- 
ния процедуры sp table validation 
для таблиц различных размеров. В 


ТАБЛИЦА 1. Время выполнения процедуры sp_table_validation на единственной таблице 


Размер таблицы С предварительной загрузкой Без предварительной загрузки 
таблицы в кэш данных таблицы в кэш данных 
число строк число строк число строк число строк 
и контрольная сумма и контрольная сумма 
100 000 строк, 5 Мбайт «ть 10 «Те. <ic 
1 млн. строк, 50 Мбайт тс 4c 5С 5¢ 
5 млн. строк, 250 Мбайт ЗС 22 с 30 с 30 с 





54 ДЕКАБРЬ 1999 


www.win2000mag.ru * WINDOWS 2000 MAGAZINE/RE 


Таблице 1 приведены результаты тес- 
тирования, проведенного в системе с 
двумя процессорами Pentium II, 333 
МГи, 500 Мбайт оперативной памяти 
и диском SCSI емкостью 9 Гбайт. Для 
подсчета числа строк и контрольной 
суммы таблицы, содержащей O млн. 
строк (250 Мбайт), причем ее данные 
не были предварительно загружены в 
кэш, понадобилось всего 30 с. 


Ограничения проверки 

достоверности репликаций 

При проведении проверок реплика- 

ции следует иметь в виду следующие 

ограничения. 

® Процесс проверки исключает столб- 
цы с текстами и образами при подсче- 
те контрольной суммы. Для таблиц, 
содержащих такие столбцы, можно 
запускать процедуру проверки, но 
она будет вычислять контрольную 
сумму только для столбцов, не содер- 
жащих ни текста, ни образов. 

® Для корректного вычисления KOH- 
трольной суммы необходима иден- 
тичность таблиц у издателя и у под- 
писчиков: должны совпадать столб- 
цы и порядок их следования, раз- 
рядность и типы данных, а также 
свойство NULL/NOT NULL. 

® Нельзя запускать процедуру про- 
верки статей, которые были от- 
фильтрованы по вертикали, по- 
скольку подписчик располагает 
только некоторым подмножеством 
столбцов, имеющихся у издателя. В 
результате значения контрольных 
сумм будут различаться. 

® Использование чисел с плавающей 
запятой может вызвать расхожде- 
ние контрольных сумм, если для 
передачи данных подписчику при- 
меняется программа копирования 
символьных массивов (Бер), по- 
скольку незначительные различия 
неизбежны при переходе от форма- 
та представления числа с плаваю- 
щей запятой к формату символьной 
строки. Чтобы исключить различия 
можно либо использовать собствен- 
ную программу Бер, либо приме- 
HATb числовой или десятичный тип 
данных вместо формата с плаваю- 
щей запятой. Символьный режим 
bep используется при наличии раз- 
нородных подписчиков. 


® Для того чтобы значения контроль- 
ных сумм были корректны, необхо- 
димо создавать таблицу у издателя с 
помощью единственного оператора 
CREATE TABLE. Это обусловлено 
тем, что внутренняя структура таб- 
лицы может слегка отличаться в за- 
висимости от того, как была создана 
таблица — одним оператором СВЕ- 
ATE TABLE или сначала операто- 
ром CREATE TABLE, а затем He- 
сколькими операторами ALTER 
TABLE. Алгоритм, который исполь- 
зуется процедурами проверки досто- 
верности репликаций для подсчета 
контрольных сумм, оказывается 
чувствительным к этим незначи- 
тельным различиям. Поэтому он мо- 
жет давать разные значения для таб- 
лиц издателя и подписчика, даже ес- 
ли данные в них совпадают. Шо- 
скольку автоматический процесс 
синхронизации всегда задействует 
один оператор 
CHR BoA T Es 
TABLE для со- 
здания таблицы 
у подписчика, 
то проще всего 
решить эту про- 
блему путем ис- 
пользования 
одного операто- 
ра СВЕАТЕ 
TABLE для со- 
здания таблицы 
у издателя. (Ес- 
ли вы хотите 
проверить 
идентичность 
внутренних 
структур таблиц 
издателя и под- 
писчика, то мо- 
жете сравнить 
значения сме- 
щения столбцов 
для каждой таб- 
лицы в систем- 
HOU таблице 
syscolumns. ) 
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возникают в SQL Server тогда, когда 
нарушается синхронность данных 
издателя и подписчиков. Пользова- 
тели могут получить недостоверные 
данные, или может произойти сбой 
репликации из-за отсутствия син- 
хронизации данных. Например, не 
исключена вероятность отказа аген- 
та распространителя, в результате 
чего появится ошибка ключа дубли- 
ката. Теперь, когда вы познакоми- 
лись с возможностями проверки до- 
стоверности данных репликации, 
предоставляемыми SQL Server 7.0, 
вы сами сможете обнаружить Hapy- 


шения синхронизации данных до 
того, как они превратят в хаос всю 
систему. oe 
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ting Services. С ним можно связаться по электрон- 
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SQL Server и др. 
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Примечание редактора: редак- 
ция Windows МТ Magazine еди- 
нолично ответственна за ре- 
зультаты тестов, приведенные 
в этой статье. Все коммента- 
рии и вопросы по поводу ре- 
зультатов присылайте Джону 
Грину по адресу: jgreen @winnt- 
тад.сот. 





Начиная утром рабочий день, с чего 
первым делом хочется начать? Боль- 
шинство из нас наверняка скажет: 
«Надо проверить почту». Электронная 
почта стала важной составной частью 
любого бизнеса, и сбои в ее работе су- 
щественно сказываются на производи- 
тельности труда и налаженных рабо- 
чих процессах. Каждая компания хо- 
чет иметь надежную систему электрон- 
ной почты, с мощными средствами уп- 
равления и системой рассылки сооб- 
щений, доступную персоналу и разви- 
вающуюся вместе с компанией. Рас- 
смотрим шесть почтовых систем, пост- 
роенных на протоколе SMTP и подхо- 
дящих для малых, средних, а в паре 
случаев и для крупных компаний. Мы 
не будем рассматривать почтовые сер- 
веры типа Microsoft Exchange Server и 
Lotus Notes, в которых реализованы 
функции групповой работы, что мно- 
гим фирмам просто не нужно, а остано- 
вимся на продуктах, подходящих ком- 
паниям со «средними» запросами. 
Выбор программных продуктов для 
обзора определялся наличием в них 
нескольких базовых характеристик и 
нацеленностью на малые и средние 
предприятия. Кроме того, что почто- 
вые серверы должны работать на плат- 
форме Windows МТ, каждый обязан 
был поддерживать три базовых прото- 
кола электронной почты: SMTP, POPS 
и IMAP4. Кроме того, сервер должен 
был поддерживать службу рассылки. 
В качестве пожеланий было выделено 
наличие системы аутентификации до- 
ступа к почтовым ящикам, которая ис- 
пользовала базу учетных записей МТ. 
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Приветствовалась также поддержка 
по телефону и электронной почте. 
Для начала рассмотрим ключевой 
набор характеристик каждого сервера 
и практический опыт по установке и 
настройке тестируемых продуктов. В 
Таблице 1 приведены наиболее важ- 
ные характеристики всех шести про- 
граммных продуктов, а в Таблице 2 — 
данные об их стоимости. В ходе тести- 
рования для соединения с почтовыми 
серверами были использованы почто- 
вые клиенты Outlook Express 5.5 ком- 
пании Microsoft и Eudora Pro 4.2 ком- 
пании Qualcomm. Эти программы 
поддерживают доступ по протоколам 
РОРЗ и IMAP4. Для тех продуктов, 
которые поддерживают соответствую- 
щий вариант работы с почтой, были 
также опробованы встроенные Web- 
серверы, делающие возможным до- 
ступ к электронному почтовому ящи- 
ку через браузер. В завершение, для 
того чтобы получить значения макси- 
мальной производительности каждо- 
го сервера на заданной аппаратной 
платформе, все они были подвергну- 
ты стресс-тесту нагрузкой транзакци- 
ями, характерными для протоколов 


SMTP и POPS. 





Дополнительные возможности 

Хотя все тестировавшиеся системы 
обладали развитым набором свойств, 
некоторые из них все же выделялись. 
Так, [Mail Server 5.0 компании 
Ipswitch и МТМай or Gordano обеспе- 
чивают возможность автоматическо- 
го задания почтового ящика для 
учетной записи пользователя МТ, что 
облегчает труд системного админист- 
ратора. У всех шести продуктов есть 
что предложить в качестве альтерна- 
тивы передаче пароля в виде просто- 
го текста по сети при доступе по 
РОРЗ и IMAP, но CommuniGate Pro 
компании Stalker Software и N-Plex 
Global 4.0 от lsocor обеспечивают Ha- 


В круговороте почтовых серверов 


бой вкус 


иболее полное соответствие стандар- 
там защищенной аутентификации. 


Документация 

В идеале хотелось бы, чтобы програм- 
мы работали надежно и обладали та- 
ким ясным пользовательским интер- 
фейсом, что никакой документации 
не требовалось бы. Но в реальной 
жизни именно документация очень 
часто определяет, будет ли использо- 
вание продукта легким, или оно пре- 
вратится в непрестанную борьбу. Все 
тестировавшиеся продукты снабже- 
ны детальным и полезным описа- 
нием. Пять производителей представ- 
ляют ее в форматах PDI, Microsoft 
Word или DynaText. За исключением 
CommuniGate Pro, чья документация 
доступна только в виде НТМГ-текс- 
тов, со всеми продуктами поставляет- 
ся печатная документация. 


Установка 

Ни один из тестировавшихся продук- 
тов не был сложен ни в установке, ни в 
конфигурировании основных функ- 
ций. Везде использовался мастер уста- 
новки программных элементов. При 
этом №ТМай и MailSite 3.3.1 компании 
Rockliffe составили группу серверов с 
наиболее легкой процедурой установ- 
ки; для обеих потребовались мини- 
мальные дополнительные настройки 
после завершения процесса установки. 
Мастер установки N-Plex Global уста- 
навливал только модуль Management 
Center, для запуска в работу электрон- 
ной почты нужно было выполнить до- 
полнительную процедуру. 


Управление и настройка 

Настройка и управление во всех 
шести тестировавшихся продуктах 
значительно различаются между 
собой. Легкость администрирова- 
ния в MailSite отчасти объяснялась 
наличием консоли управления 
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MailSite Console, интерфейсом похо- 
жей Ha Explorer, отчасти небольшим 
количеством параметров для наст- 
ройки. У CommuniGate Pro средства 
администрирования сделаны на базе 
браузера, что достаточно удобно, и 
предлагаемый набор настроек функ- 
ционирования велик. Интерфейс 
Ки4ога World Май Server 2.0 or Qual- 
comm и N-Plex Global, тоже в стиле 
Ехр|огег, роднит их с MailSite, набор 
параметров настройки конфигура- 
ции и работы достаточно объемен. В 
[| Ма! программа управления имеет 


ТАБЛИЦА 1. 


Поддерживаемые 


почтовые протоколы 


Поддерживаемые 
почтовые протоколы 


SMTP 

POP3 

IMAP4 

Разделяемые папки IMAP 

Доступ к почте по НТТР 

Управление по НТТР 

Другие свойства 

АСАР X 

Cepsep Finger 

Клиентские запросы 

к каталогу LDAP X 

Poppwd X 

Автоматический ответ X 

Защищенный доступ 

АРОР X 

IMAP4 AUTH X 

AUTH-POP3 X 
X 
X 


Pro 


<x KX KK OK OX 


CRAM-MD5 
AxTu-UCE 
Антивирусная защита Хх! 


Ограничения на размер 
почтовых ящиков X 


Поддержка нескольких серверов 
Доступ к почтовому ящику 
По паролю почтовой системы X 


По паролю локальной 
учетной записи МТ X 


По паролю учетной записи 
в домене МТ X 


База учетных записей X 
Сервер рассылки 
Подписка/Отказ от подписки 
Режим дайджеста 
Регулирование 

Личные списки 


<x KX XK XK 


CommuniGate 


схожий с Explorer вид, но, к сожале- 
нию, ее нельзя запускать с удален- 
ного компьютера. 

Удаленно управлять [Mail можно 
через браузер, но при этом происхо- 
дит некоторая потеря функциональ- 
ности. Средства администрирования 
через браузер в NT Mail немного более 
сложны для использования по срав- 
нению с CommuniGate Pro, но все-та- 
ки содержательнее, чем у [Mail. Ис- 
ключая 1Май, программы управления 
серверами почты можно использовать 
и локально, и удаленно. 


|Ман 
Server 5.0 


Eudora WorldMail 
Server 2.0 


ре 28 2 
<x < KK OK OX 


> 


ххх 
> &X< 


> 
<x <x KX 


X (дополнит.) X 


aS OS 
<x <x XK OX 


нтерфейс к системе антивирусной защиты 
'Инте с к системе a сной защиты от третьих фирм 


Различие продуктов заметно в 
типе поддерживаемых учетных за- 
писей почтовых ящиков. Кроме 
поддержки учетных записей на са- 
мом сервере все продукты, кроме 
World Mail Server, могут использо- 
вать для этой цели и учетные 3a- 
писи пользователей МТ. Кроме то- 
ro, CommuniGate Pro, 1Май и 
NTMail поддерживают внешнюю 
базу данных учетных записей поч- 
товых ящиков, в MailSite эта воз- 
можность реализуется за дополни- 
тельную плату. 


MailSite N-Plex NTMail 
3.3.1 Global 4.0 
X X X 
X X X 
X X X 
X X 
X (gononuHuT.) X 
X X 
X 
X X (дополнит.) 
X 
X X X 
X X X 
X X X 
X 
X X X 
X X X (дополнит. 
X1 X (gononunt.) 
X X X 
X (gononuuT.) X 
X X X 
X X X 
X X X 
X (дополнит.) X 
X X X 
X X 
X X X 
X X 
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А ГРАФИК 1. Производительность почтовых серверов. 


Доступ 

Я не увидел существенных различий в 
соединении по РОРЗ и IMAP4 между 
серверами, ни при использовании 
Outlook Express, ни при работе с Eudora 
Pro. Серверы CommuniGate Pro, [Mail и 
NTMail предлагают доступ к почте че- 
рез браузер в качестве стандартной воз- 
можности, хотя возможности М№ТМай в 
этом плане меня не очень впечатлили. 


Возможности рассылки 
CommuniGate Pro, MailSite и [Mail 


включают в себя полнофункциональ-. 


ные серверы рассылки. МТМай огра- 
ниченно поддерживает данную функ- 
цию, однако можно приобрести от- 
дельный сопутствующий продукт, 
NT List, выступающий в качестве вы- 
деленного сервера управления рас- 


сылкой. Серверы рассылки в составе 
N-Plex Global и WorldMail Server не 


50 
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499 долл. 
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поддерживают подпи- 
ску в режиме дайдже- 
ста, но во всем осталь- 
ном обладают вполне 
представительным 
набором функций. 


Тесты производи- 
тельности 
Тестирование серве- 
ров электронной поч- 
ты проводилось мною 
в содружестве с Client 
Server Solutions. Ком- 
пания CSS выпускает 
Benchmark Factory — 
программный продукт 
на базе Windows МТ 
для измерения произ- 
водительности, под- 
держивающий широкий набор тестов 
(http://www. benchmarkfactory.com). 
Я тестировал каждый из шести серве- 
ров, посылая на них попеременно за- 
просы SMTP и РОРЗ. На Графике 1 
представлены результаты тестов всех 
шести почтовых серверов. 
Тестирование почтовых SMTP-cep- 
веров проводилось на компьютере 
Compaq ProLiant 6500 с двумя Penti- 
ит Рго/200 МГц и 256 Мбайт опера- 
тивной памяти. Использовался массив 
RAID уровня 5 из семи жестких дисков 
на 9,1 Гбайт, подсоединенных к кон- 
троллеру Compaq Smart-2DH Array 
Controller. Две рабочие станции НР 
Vectra XU 6/200 с процессорами Penti- 
um Pro/200 МГц и 128 Мбайт памяти 
формировали клиентскую нагрузку. 
Коммутатор Compaq Netelligent 5506 
стандарта 100Вазе-Т обеспечивал 
функционирование сети. 


800 900 1000 


250 
пользователей 


999 долл. 
(200 пользователей) 


2535 долл. 
995 долл. 


2250 долл. 
1495 долл. 


Тест производительности протоко- 
ла РОРЗ из Benchmark Factory ис- 
пользовался как основной тест этого 
обзора. Для каждого сервера форми- 
ровалась переменная рабочая нагруз- 
ка — от 100 до 1000 пользователей с 
приращением в 100 пользователей. В 
процессе теста случайным образом ге- 
нерировалось время ожидания (т.е. 
время задержки со стороны пользова- 
теля перед выполнением следующей 
транзакции) с нормальным распреде- 
лением и средним значением 10 се- 
кунд. В силу малости интервала каж- 
дый воображаемый пользователь со- 
здавал намного более высокую на- 
грузку, чем мог бы создать даже са- 
мый активный реальный пользова- 
тель. При каждом запуске теста мни- 
мый пользователь посылал сообще- 
ния воображаемым получателям. 
Смесь транзакций была призвана 
имитировать реальную переменчи- 
вую нагрузку пользователей POPS. 
Данный тип нагрузки образуется, 
когда клиент POPS соединяется с сер- 
вером для проверки поступления но- 
вых сообщений, загрузки почты и 
удаления сообщений на сервере через 
случайные интервалы времени. Ис- 
пользуемая в тесте производительно- 
сти смешанная нагрузка состояла из 
транзакций следующего вида: 
® 2% пользователей отправляли поч- 

ту к 10 адресатам, размер каждого 

сообщения составлял 10 Кбайт; 

® 9% пользователей отправляли поч- 
ту к 3 адресатам, размер каждого 
сообщения — 10 Кбайт: 

» 9% пользователей отправляли 
почту к 3 адресатам, размер каж- 
дого сообщения — 10 Кбайт, раз- 
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мер присоединенного файла — 10 
Кбайт: 
® 40% пользователей читают все сооб- 
щения, состоящие из заголовка, тела 
сообщения и прикрепленного файла; 
® 40% пользователей удаляет все со- 
общения на сервере. 


Результаты замеров 

Программное обеспечение Bench- 
mark Factory замеряет среднее коли- 
чество транзакций в секунду для 
каждого типа нагрузки от клиентов. 
На Графике 1 видно, что, за исклю- 
чением 1Май, все почтовые серверы 
показывают примерно одинаковую 
производительность при нагрузке от 
100 до 300 пользователей. На уровне 
нагрузки в 400 пользователей, про- 
изводительность М№ТМайЙ начинает 
выбиваться из общей колеи. При 
дальнейшем повышении количества 
подключений, от 400 и выше, рас- 
хождение в производительности ста- 
новятся более очевидными, при этом 
MailSite показывает лучшее среднее 
значение — выше 76 транзакций в 
секунду. N-Plex Global идет вторым с 
результатом почти 64 транзакции в 
секунду, а CommuniGate Pro вплот- 
ную за ним — 60,3 транзакции в се- 
кунду. Пять из шести тестируемых 
продуктов поддерживают аутенти- 
фикацию доступа к почтовым ящи- 
кам по имени и паролю пользователя 
из базы МТ. Тестирование показало, 
что использование этой возможности 
оказывает значительное негативное 
влияние на общую производитель- 
ность серверов POPS. Поскольку 
WorldMail Server не поддерживает 
схему аутентификации МТ для до- 
ступа к почтовым ящикам, то в пер- 
вой серии тестов я использовал иден- 
тификатор пользователя и пароль, 
задаваемые для каждого почтового 
сервера. Дополнительно я запускал 
тесты с [Mail и MailSite, в которых 
для доступа к почте использовались 
учетные записи пользователей ло- 
кальной системы. Производитель- 
ность Май! падала до 58% от значе- 
ния, показанного при использова- 
нии собственной схемы аутентифи- 
кации. Для MailSite цена использо- 
вания учетных записей МТ была еще 
выше: только 48% от производитель- 


ности, показанной при использова- 
нии схемы аутентификации MailSite. 

Чтобы полнее прокомментиро- 
вать результаты тестирования и по- 
яснить аномальное поведение гра- 
фика для MailSite, позволю себе уг- 
лубиться в механизм доставки со0б- 
щений протоколом ЭМТР. 

Процесс доставки почты протоко- 
лом SMTP состоит из двух шагов. При 
поступлении сообщения на сервер, 
оно вначале помещается в очередь до- 
ставки. В общем случае сообщения из 
этой очереди доставляются до места 
назначения (локального почтового 
ящика или другого почтового SMTP- 
сервера) по принципу «первый при- 
шел — первый вышел». Относитель- 
ный приоритет, который любая поч- 
товая ЭМТР-система дает операции 
получения сообщений по отношению 
к операции их доставки, зависит от 
особенностей выделения ресурсов 
конкретным почтовым сервером и на- 
личествующих параметров его наст- 
ройки. Из всех тестировавшихся про- 
дуктов только CommuniGate Pro поз- 
воляет администратору задать макси- 
мальное число локальных потоков до- 
ставки, которые сервер может исполь- 
зовать. А MailSite оказался единст- 
венным продуктом, вообще не имею- 
щим механизма настройки произво- 
дительности. Остальные позволяли 
администратору указывать макси- 
мальное число потоков, которые сер- 
вер может задействовать. При прове- 
дении тестов производительности я 
заметил, что доставка локальной поч- 
ты из очереди на сервере в почтовые 
ящики пользователей продолжалась 
и после завершения конкретного тес- 
та. Для устранения этого явления в 
CommuniGate Pro я задал 25 потоков 
для локальной доставки. Другие до- 
пускающие настройку продукты поз- 
волили задать число потоков для про- 
токола ЭМТР, но специально выде- 
лить в них количество потоков для ло- 
кальной доставки я не смог. 

Перекос в настройке может воздей- 
ствовать на результаты тестирования с 
самых разных сторон. При тестирова- 
нии MailSite, уже после окончания вы- 
полнения теста, процесс локальной до- 
ставки продолжался в течение доволь- 
но значительного промежутка време- 


ни. MailSite отдает явное предпочтение 
получению почты и осуществляет до- 
ставку локальной почты по остаточно- 
му принципу. Kak результат, при высо- 
кой нагрузке по приему почты SMTP, 
доставка локальной почты не происхо- 
дит вообще. Отсутствие локальной до- 
ставки увеличивает эффективность 
выполнения ЭМТР-транзакций в тес- 
тах на производительность и эффек- 
тивность обработки транзакций от кли- 
ентов POPS, поскольку с большой ве- 
роятностью можно было сказать, что в 
их почтовых ящиках ничего нет. При 
общении со службой технической под- 
держки компании Rockliffe существо- 
вание проблемы в процессе получение- 
доставка в MailSite версии 3.1.1 под- 
твердилось, что выражалось в образо- 
вании очереди сообщений, ожидаю- 
щих отправки, при высоких нагрузках 
на сервер. Специалисты Rockliffe пред- 
полагают исправить данную проблему 
в следующей версии 3.4.3. 

Для сервера CommuniGate Pro, вы- 
деление дополнительных потоков для 
локальной доставки снимало крен в 
сторону полного приоритета процессу 
получения сообщений SMTP. Явное 
выделение ресурсов процессу локаль- 
ной доставки забирало эти ресурсы у 
процесса получения почты. Резонно 
предположить, что CommuniGate Pro 
показал бы более высокие результаты, 
если бы я задал меньшее число пото- 
ков локальной доставки. 

Не следует забывать также о том, что 
среднее время между транзакциями со- 
ставляло 10 секунд. Формируемая та- 
ким образом нагрузка по крайней мере 
на порядок превыштала нагрузку, кото- 
рую мог бы создать реальный пользо- 
ватель. И хотя в тестах создавалась не- 
реально высокая нагрузка, их резуль- 
таты говорят о необходимости доработ- 
ки программных продуктов, чтобы 
почтовые системы могли справляться с 
внеплановыми перегрузками и иногда 
не удивлять неприятно администрато- 
ров почтовых систем. 


Рекомендации 

Тестирование со всей ясностью показа- 
ло, что рекомендовать какой-то один 
продукт во всех ситуациях нельзя. Не- 
смотря на различия в производитель- 
ности, каждый из рассмотренных 
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ЗМТР-серверов обладает достаточны- 
ми возможностями для использования 
в малых и средних компаниях. Для ма- 
лых компаний с небольшим бюджетом, 
\УУота Май Server — наилучший вари- 
ант. Благодаря наличию поддержки 
клиентов LDAP, серверу рассылки и 
запасу производительности, World Mail 
Server более чем достаточен для таких 
организаций. Крупным компаниям 
больше подошли бы CommuniGate Pro 
и MailSite. Второй «отметился» макси- 
мальной производительностью, был 
самым легким при установке и наст- 
ройке и стоил меньше всех при числе 
пользователей до 100. Первый пока- 
зывает устойчивое функционирование 
плюс дополнительно имеет хорошую 
поддержку для доступа через браузер, 
сервер рассылки с наиболее богатыми 
возможностями, по сравнению с дру- 
гими продуктами, и обладает возмож- 
ностью организации многосерверной 
конфигурации, что может пригодиться 
для растущих компаний. 


CommuniGate Pro 
CommuniGate Pro — полноценный 
расширяемый ЭМТР-сервер и сервер 
рассылки в одном лице. Стандартные 
функции включают поддержку почты 
по ЭМТР с разными дополнениями, 
доступ к почте через браузер и под- 
держку клиентов РОРЗ и IMAP4. 
Имеется возможность защиты от не- 
желательных почтовых рассылок, 
включая создание «черных» списков 
и проверку обратного адреса. Под- 
держка «удаленного» варианта прото- 
кола РОР дает возможность пользо- 
вателям задавать свои ящики прото- 
кола РОР на других почтовых серве- 
pax, и CommuniGate Pro будет перио- 
дически забирать из них почту. Ис- 
пользование ВРОР позволяет также 
получать корреспонденцию для всех 
пользователей в единый почтовый 
ящик (т.е. иметь одну учетную за- 
пись для всего домена). Этот единый 
ящик поддерживается Internet-mpo- 
вайдером организации. ВРОР перио- 
дически опрашивает данный почто- 
вый ящик у провайдера и пересылает 
полученные сообщения далее в поч- 
товые ящики пользователей Commu- 
niGate Pro. Многопоточная конструк- 
ция данного сервера обеспечивает од- 


новременный доступ к почтовому 
ящику множества клиентов POPS и 
| МАРА. Для доступа к почтовым 
ящикам на сервере можно использо- 
вать пользовательские учетные запи- 
си МТ и собственные учетные записи 
CommuniGate Pro. 

В программном обеспечении сер- 
вера реализован LDAP-cepsep для до- 
ступа к информации из учетной запи- 
си и информации, хранящейся в базе 
данных Central Catalog. Поддержка 
протокола ACAP (Application Сопй- 
guration Access Protocol) позволяет 
клиентам РОРЗ и IMAP4 получать 
параметры конфигурации и настрой- 
ки с сервера CommuniGate Pro. Про- 
токол poppwd (Password Modification 
Protocol) позволяет поддерживаю- 
щим его клиентам изменять пароль 
доступа к почтовому ящику. По- 
скольку владелец почтового ящика 
для доступа к своему ящику может 
применять либо пароль МТ, либо па- 
роль CommuniGate Pro, то poppwd 
вначале проверяет, пароль какого TH- 
па используется, и только затем меня- 
ет старый пароль на новый. Commu- 
niGate Pro поддерживает ряд клиент- 
ских протоколов защищенного досту- 
па, включая APOP (Authenticated 
Post Office Protocol), IMAP-AUTH и 
CRAM-MDo5. 

Установка. CommuniGate Pro име- 
ет версии не только для платформы 
Windows МТ, но и для некоторых ва- 
риантов Unix, для Apple MacOS Server 
(известную под именем Rhapsody) и 
Windows 9х. ПО нормально функцио- 
нировало на тестовом сервере, осна- 
щенном 256 Мбайт памяти. 

Установка проста. После разархи- 
вирования файлов установки (храня- 
щихся в формате zip) в файле 
README можно найти указания по 
начальной установке. Программа 
Installer.exe запрашивает пути к двум 
каталогам: CommuniGate Pro Files и 
CommuniGate Pro Directory. Почтовые 
ящики и очереди файлов располага- 
ются в каталоге CommuniGate Pro 
Files, исполняемые файлы — в катало- 
ге CommuniGate Pro Directory. В про- 
цессе установки создается учетная за- 
пись Postmaster, используемая для со- 
здания других учетных записей и на- 
стройки системы. Пароль для учетной 


A ЗКРАН 1. 


\ММеб-страница для администрирования сис- 
темы CommuniGate Pro. 


CommuniGate Pro = 

Производитель: Stalker Software, 
http://www.stalker.com 

Стоимость: 
499 долларов за 50 пользователей; 5 спи- 
сков рассылки, неограниченное количест- 


во пользователей в списке 

999 долларов за 200 пользователей; 15 

списков рассылки, неограниченное коли- 

чество пользователей в списке 

1 999 долларов за 1000 пользователей; 

100 списков рассылки, неограниченное 

количество пользователей в списке 

4 999 долларов за 30 000 пользователей; 

неограниченное количество списков рас- 

сылки, неограниченное количество поль- 

зователей в списке 

29 999 долларов за неограниченное коли- 

чество пользователей; неограниченное ко- 

личество списков рассылки, неограничен- 

ное количество пользователей в списке 
Требования к системе: 

50 пользователей 

Процессор 486 и выше 

32 Мбайт оперативной памяти 

30 000 пользователей 

Процессор Pentium Пи выше 

64 Мбайт оперативной памяти 





записи Postmaster создается системой 
случайным образом. Вместо вывода 
стенерированного пароля на экран, 
пароль сохраняется в текстовом файле 
в каталоге Account, что описано в ин- 
струкции по установке. При измене- 
нии пароля на более легкий для запо- 
минания до начала настройки сервера 
требуется перезапуск CommuniGate 
Рго. Сам почтовый сервер запускается 
как одна служба МТ, в отличие от дру- 
гих тестированных продуктов, кото- 
рые устанавливали несколько служб. 
Документация. Просмотреть доку- 
ментацию по продукту можно браузе- 
ром; она содержит ясное описание всех 
компонентов системы. Но на момент 
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тестирования я бы предпочел версию 
руководства в формате PDF с возмож- 
ностью поиска по всему комплекту до- 
кументации по ключевым словам. 

Настройка и управление. Commu- 
niGate Pro содержит Web-cepsep, обес- 
печивающий администрирование сис- 
темы и управление почтовыми ящика- 
ми. \\"еЬ-страницы, посвященные ад- 
министрированию системы, логически 
разделены на четыре группы: SET- 
TINGS, Accounts, Domains, MONI- 
TORS, что и показано Ha Экране 1. Для 
того чтобы завершить основную наст- 
ройку, следует указать имя домена и 
создать учетные записи почтовых ящи- 
ков. При переходе на CommuniGate 
Pro с другой почтовой системы для CO- 
здания сразу многих ящиков можно 
использовать информацию из тексто- 
вого файла с табуляциями в качестве 
разделителя. Я использовал Microsoft 
Excel для создания такого файла на 
1000 пользователей, затратив на это 
всего несколько минут. 

Стандартные параметры настройки 
программного обеспечения соответст- 
вуют обычной рабочей нагрузке в не- 
большой компании. Поскольку пла- 
нировалось тестировать сервер боль- 
шой нагрузкой, то перенастройка бы- 
ла необходима. В процессе тестирова- 
ния я планировал имитировать 
1000 одновременных подключений, 
поэтому задал 1000 5МТР-каналов 
приема почты, 1000 РОРЗ-каналов и 
10 потоков локальной доставки. 
ЭМТР-каналы приема сообщений 
принимают приходящую от клиентов 
SMTP почту, адресованную пользо- 
вателям CommuniGate Pro. Каналы 
POP3 обеспечивают прием почты OT 
почтовых клиентов POP3. Когда мо- 
дуль ЭМТР получает почтовое сооб- 
щение, он помещает его в очередь до- 
ставки. Данный модуль не произво- 
дит доставку сообщений по локаль- 
ным почтовым ящикам, этим занима- 
ется агент локальной доставки. Коли- 
чество задаваемых по умолчанию по- 
токов доставки (один) не может спра- 
виться с доставкой получаемых COOO- 
щений при высокой нагрузке на сер- 
вер. При задании 10 потоков доставки 
завершение процесса локальной до- 
ставки наступало через 5 минут после 
окончания теста. 


Доступ по POP3, IMAP и через 
браузер. Я применял Outlook Express 
и Kudora Pro 1.0 для тестирования 
поддержки CommuniGate Pro клиен- 
тов РОРЗ и IMAP. Используя обе эти 
программы, я посылал и принимал 
почту, создавал папки IMAP и пере- 
мещал сообщения между папками. 

Приятным сюрпризом выглядел 
доступ к почте через браузер. Под- 
держка этого типа работы с почтой 
полностью интегрирована в сервер и 
не требовала наличия отдельного 
Web-cepsepa. Используя Microsoft 
Internet Explorer 5.0, я посылал и 
принимал почту, посылал и сохранял 
присоединенные файлы, создавал 
папки IMAP и перемещал почтовые 
сообщения между папками. Браузер 
выводит содержимое сообщения в от- 
дельном окне, поэтому, чтобы просмо- 
треть сообщение полностью, доста- 
точно воспользоваться прокруткой. 
Имеется возможность перемещения 
между непрочитанными сообщения- 
ми в папке, не возвращаясь к режиму 
просмотра папок. Сообщения могут 
быть помечены как прочитанные и 
непрочитанные, отмечены флажком 
«Внимание», восстановлены после их 
пометки для удаления. Пользователь 
может поддерживать свои Web-crpa- 
ницы на сервере, если, конечно, ад- 
министратор разрешит это данной 
учетной записи. Доступ к почте через 
браузер открывает возможности, ко- 
торых нет в большинстве клиентов 
РОРЗ и IMAP, включая установку ав- 
томатического ответного сообщения и 
управление видами экранов создания 
и просмотра сообщений. 

Свойства сервера рассылки. В со- 
став сервера CommuniGate Pro входит 
полнофункциональный сервер рассыл- 
ки. Им поддерживаются регулируемые 
и нерегулируемые списки рассылки, 
имеется возможность определения под- 
писчиков в нерегулируемых списках. 
Пользователь может выбрать время до- 
ставки, когда члены списка получат со- 
общение, доставку через период време- 
ни дайджестов или только содержания 
дайджестов. Подписчики обладают воз- 
можностью просматривать сообщения 
браузером. Можно настроить списки на 
прием сообщений от любого адресата, 
только от членов списка или только от 


пользователей данного почтового доме- 
на. Формирование подписки на данный 
список может осуществляться обыч- 
ным образом — письмом, а также адми- 
нистратором, путем импорта списка ад- 
ресов из текстового файла. 

Производительность. Communi- 
Gate Pro продемонстрировал хоро- 
шую производительность и был тре- 
тьим с максимальным результатом в 
60,3 транзакций в секунду в ходе тес- 
та. К сожалению, продукт отметился 
также и наибольшим снижением про- 
изводительности при росте нагрузки 
выше уровня, на котором Communi- 
Gate Pro выдал свой максимальный 
результат. Падение производительно- 
сти было столь велико, что сервер не 
смог даже выполнить последний этап 
теста. Возможно, я смогбы выправить 
ситуацию, задав немного меньше по- 
токов для доставки почты в локаль- 
ные почтовые ящики, но у меня не 
хватило времени на проверку этой ги- 
потезы. К чести CommuniGate Pro, это 
был единственный продукт, позво- 
лявший настройку потоков локаль- 
ной доставки. Эта способность позво- 
ляет администраторам почтовых сис- 
тем перераспределять системные ре- 
сурсы между очередью поступающей 
почты и очередью для доставки сооб- 
щений в локальные почтовые ящики 
пользователей. 

Резюме. CommuniGate Pro — поч- 
товый сервер с самым полным набором 
функций из тех шести, что я тестиро- 
вал. Программный продукт отличают 
полноценная поддержка работы с поч- 
той через браузер, поддержка LDAP, 
развитый сервер рассылки и, кроме TO- 
го, приличная производительность и 
возможности для роста. По стоимости 
в расчете на один почтовый ящик 
только MailSite выглядит немного 
привлекательнее CommuniGate Pro, 
не имея при этом ряда его возможнос- 
тей. Данный продукт заслуживает са- 
мой высокой оценки. 


Eudora WorldMail Зегуег 2.0  _ 
Почтовый сервер WorldMail Server 
поддерживает протокол SMTP с pac- 
ширениями 1 МАРА и POPS. Подобно 
другим пяти серверам из обзора, про- 
дукт поддерживает несколько почто- 
вых доменов и имеет сервер рассыл- 
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НАША ЛАБОРАТОРИЯ 
ПОЧТОВЫЕ УСЛУГИ НА ЛЮБОЙ ВКУС 


ки. Qualcomm построила данный сер- 
вер на базе серверной технологии 
N-Plex, приобретенной у 150сог и за- 
тем доработанной. WorldMail Server 
поддерживает службы каталогов 
LDAP и X.500, но не поддерживает 
почтовые домены, распределенные на 
нескольких серверах. 

World Mail Server имеет службу ав- 
томатической настройки клиентов, 
позволяющую клиенту Kudora авто- 
матически считывать параметры кон- 
фигурации с сервера. Это снимает не- 
обходимость в настройках при уста- 
новке самих почтовых клиентов. В 
комплект поставки входит клиент 
Кидога Lite РОР-1МАР, который под- 
держивает автоконфигурацию. 

Используя данный программный 
продукт, администратор может зада- 
вать разделяемые папки, имеющие 
связанный с ними почтовый адрес, и 
разрешать доступ к этим папкам оп- 
ределенным пользователям. Такая 
возможность дает доступ большому 
числу пользователей к одной копии 
сообщения из разделяемой папки. 

Программное обеспечение сервера 
поддерживает почтовые ящики толь- 
ко одного типа и может обеспечивать 
задание двух паролей для ящика: 
простого текстового пароля и пароля 
для применения в защищенных со- 
единениях по протоколам АРОР и 
CRAM-MDb5. ПО World Mail Server не 
поддерживает аутентификацию с ис- 
пользованием учетной записи МТ и 
не разрешает создания почтовых 
ящиков процедурой импорта из базы 
учетных записей МТ. 

Установка. Системные требования 
для World Mail Server типичны. Несмо- 
тря на родственную связь с 1$0сог N- 
Plex, установка этой программы про- 
ходила гораздо легче, чем установка N- 
Plex Global. За один проход устанавли- 
ваются World Mail Center, Internet Mail 
Service (IMS) и Directory Service. Базу 
пересылки сообщений составляют 
WorldMail и Message Store. Службы 
Directory Service, Web/ LDAP/x.900 
Gateway и Ph2LDAP поддерживают 
службу каталогов и доступ через брау- 
зер. Предусмотрены также службы 
удаленного управления Remote Mana- 
gement Agent и работы со списками 
рассылки List Management Agent. 


Следующим шагом процедуры ус- 
тановки является создание одного 
или нескольких почтовых доменов и 
пользователей. Обе операции легко 
выполнить через World Mail Center. 

Документация. Вместо браузера 
или Adobe Acrobat, в Qualcomm для 
просмотра интерактивной докумен- 
тации предпочли использовать Dy- 
па Гех( 3.1. Содержание всех руко- 
водств выводится в левой панели Dy- 
naText, что позволяет легко переме- 
щаться между руководствами. При 
выборе заголовка любого раздела ру- 
ководства, на правой панели автома- 
тически выводится содержание дан- 
ного раздела. На мой взгляд, доку- 
ментация по данному продукту хоро- 
шо организована и полезна. Контек- 
стная подсказка весьма информатив- 
на, предлагает определения понятий 
и примеры использования. Исполь- 
зуя ПупаГех{, можно распечатать 
любой фрагмент руководства. К не- 
удобствам можно отнести то, что 
текст документации выводился гру- 
бовато до тех пор, пока я не подстро- 
ил размер экрана. 

Настройка и управление. World- 
Mail Server предлагает программы 
управления с интерфейсами двух ви- 
дов. Первый — это У/от!9 Май Мапа- 
gement Center, показанный на Экра- 
не 2. Это полнофункциональная про- 
грамма удаленного и локального уп- 
равления на базе стандартного графи- 
ческого интерфейса Windows. Систе- 
ма управления защищена паролем. 
После задания пароля на чтение и па- 
роля на запись, Management Center 
выводит иерархический список уста- 
новленных серверов и их компоненты 
в левой панели окна. Указывая пункт 
в левой части, справа можно увидеть 
объекты этого пункта (например, 
пользователей). При нажатии правой 
кнопки мыши на любой панели выво- 
дит меню с доступными операциями, 
например настройка, добавление, 
удаление. При помощи Management 
Center мне удалось быстро добавить 
почтовый домен и пользователей. 

Для того чтобы облегчить создание 
большого количества учетных запи- 
сей пользователей системы, удобно 
взять на вооружение утилиту nibl.exe 
с информацией для нее в текстовом 
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файле. Данная утилита позволяет со- 
хранять и восстанавливать настройки 
WorldMail Server в целях резервного 
копирования и при перемещении или 
модернизации сервера. Кроме этого, 
утилита помогает связать создавае- 
мые вновь почтовые ящики и учетные 
записи пользователей МТ. 

Лауа-приложение Group Account 
Manager — вотеще один основанный 
на браузере инструмент для управле- 
ния почтовой системой. Его можно 
применить для управления пользо- 
вателями и списками доставки и вы- 
вода информации о настройках ука- 
занного домена. 

WorldMail Server делает доступ- 
ным распределенное управление 
почтовыми доменами. Внутри доме- 
на администраторы могут указать 
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пользователей, которым разрешено 
администрировать домен. Админис- 
тратор системы может также огра- 
ничить другим администраторам до- 
ступ к восьми специальным атрибу- 
там домена: например, учетной за- 
писи, спискам рассылки и разделяе- 
мым папкам. 

Предусмотрен довольно разнооб- 
разный набор параметров тонкой на- 
стройки. Можно задать максимальное 
число ЭМТР-потоков доставки и при- 
ема сообщений, максимальное коли- 
чество одновременно подсоединен- 
ных пользователей. 

Доступ по POP, IMAP и через бра- 
узер. Доступ с использованием 
Outlook Express и Eudora Pro по про- 
токолам POP и IMAP происходил без 
сучка и задоринки. Я отсылал и при- 
нимал почту, создавал новые папки 
| МАР на сервере и перемещал почту 
из папки в папку. WorldMail Server 
не имеет средств для доступа через 
браузер. Имеющееся /]ауа-приложе- 
ние, Personal Account Manager, поз- 
воляет только осуществлять доступ к 
серверу для задания автоматических 
обратных сообщений, настраивать 
адреса пересылки сообщений и изме- 
нять пароли почтового ящика. 

Свойства сервера рассылки. World- 
Mail Server включает в себя сервер рас- 
сылки с поддержкой открытых, огра- 
ниченных и регулируемых списков. 
Поддерживаются команды подписки и 
отказа от подписки, и запросы о груп- 
пах подписки и подписчиках. Админи- 
стратор почты управляет списками тех, 
кто может подписываться, кто может 
публиковать сообщения и кто может 
затребовать список подписавшихся. 
Не поддерживаются списки рассылки 
в режиме дайджестов; сервер рассылки 
перепосылает полученные сообщения 
членам списка сразу, как он получает 
сообщение. 

Производительность. —Серверу 
принадлежит четвертое место в общем 
рейтинге производительности — 
26,55 транзакций в секунду. 

Резюме. Для небольших организа- 
ций WorldMail Server — наилучший 
выбор из всех серверов, что я тести- 
ровал. Стоимость продукта составля- 
ет 159 долларов за конфигурацию 
для 10 пользователей. Его отличает 


наличие поддержки LDAP, хороший 
сервер рассылки и неплохая произ- 
водительность. 


[Mail Зегиег 5.0 
Кроме стандартной поддержки 
POP3, IMAP4, SMTP и некоторых 
его расширений, [Mail Server имеет и 
много других черт, роднящих его с 
другими продуктами в данном 0630- 
ре. Разрешая посылать и принимать 
почту через браузер, данный почто- 
вый сервер устраняет необходимость 
в специальном почтовом клиенте. 
Средства администрирования на базе 
браузера допускают удаленное адми- 
нистрирование учетных записей и 
системных параметров. Благодаря 
интерфейсу с каталогом LDAP мож- 
но запрашивать адреса электронной 
почты и иную информацию. 

[Май Server организован как набор 
нескольких служб МТ: одна служба 
для поддержки протоколов POPS, 
[ МАРА, SMTP, LDAP; одна — для ра- 
боты с сообщениями через браузер; 
одна — для сервера рассылки, и од- 
на — для мониторинга системы. 
Служба мониторинга [Mail Server 
представляет собой довольно интерес- 
ную функцию. С ее помощью можно 
следить за любой службой из состава 
[Май Server, производить перезапуск 
остановившейся службы и даже посы- 
лать сообщения на пейджер или по 
электронной почте. Ее можно также 
настроить на мониторинг других 
служб, состояния шлюза по умолча- 
нию и объема дискового пространства. 

[Май Server поддерживает три ва- 
рианта задания пользователей и па- 
ролей для аутентификации доступа к 
почтовым ящикам; нужно выбрать 
один из них при установке. Формиро- 
вание учетных записей может осно- 
вываться на базе учетных записей 
МТ, базе [Mail Server или внешней 
базе пользователей. 

При выборе первого метода любой 
пользователь с учетной записью в 
данном домене МТ получает доступ к 
почтовому ящику по имени и паролю 
в домене. Программное обеспечение 
сервера автоматически создает новый 
почтовый ящик при добавлении но- 
вого пользователя в домен. Использо- 
вание данной возможности требует 


установки сервера 1|МаЙ Server на 
контроллере домена, чтобы почтовые 
службы имели доступ к базе учетных 
записей домена. 

При формировании ящиков на 
базе [Mail учетные записи пользо- 
вателей хранятся в реестре системы. 
В дополнение к использованию 
[Май Administrator для управления 
учетными записями пользователей 
в этом случае имеется возможность 
импорта учетных записей из базы 
МТ. Однако импортированные учет- 
ные записи из базы МТ пароля не 
сохраняют — приходится указывать 
пароль в базе [Mail Server. 

Внешняя база данных — третий 
вариант хранения пользовательской 
информации и аутентификации до- 
ступа в 1Май Server. Как и при ис- 
пользовании варианта | Mail Databa- 
se, добавление и удаление учетных 
записей во внешнюю базу осуществ- 
ляется через |МаЙ Administrator. 
Для использования такой базы учет- 
ных записей приходится писать спе- 
циальную программу, реализующую 
интерфейс между почтовой системой 
и данной базой. 

[Май Server поддерживает прото- 
кол аутентификации СВАМ-МО5 
для защиты пользовательских паро- 
лей при передаче их по сети. В доку- 
ментации не поясняется, какие про- 
токолы используются для защиты 
клиентского доступа. Когда я попы- 
тался применить Secure Password 
Authentification из Outlook, аутен- 
тификации не произошло. Однако 
при использовании Eudora Pro с 
протоколом IMAP и поддержкой 
CRAM-MD5, аутентификация за- 
вершилась удачно. Попытка досту- 
па по POP c APOP не увенчалась ус- 
пехом, a вот с Remote Passphrase 
Authentification (RPA) повезло. 

Установка. Установка {Mail 
Server проста. Программа setup.exe. 
запрашивает каталог для программы 
и подтверждение на использование 
базы учетных записей либо [Mail 
Server, либо Windows МТ и проверяет 
наличие записи о почтовом сервере на 
сервере DNS. Мастер установки до- 
полнительно дает возможность после 
завершения установки добавить 
пользователей в систему. 
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|Май Server запускает 10 служб. 
8 из них устанавливаются в режим 
автоматического запуска при старте 
системы. Службы Whois и Finger ус- 
танавливаются в режим ручного за- 
пуска. [Mail Server устанавливает 
службы SMTP, POP3, IMAP4, 
HTTP, LDAP, ведения журналов, 
поддержки изменения пароля поч- 
товыми клиентами Еа4ога, систем- 
ного мониторинга. 

Документация. |Mail Server по- 
ставляется с печатным руководством 
пользователя. Доступно оно и в виде 
файла формата pdf. Руководство по- 
нятно и хорошо организовано, содер- 
жит в себе обычные разделы по уста- 
новке и настройке. Кроме этого, в ру- 
ководстве приведено описание наст- 
роек реестра и файлов, используемых 
[Май Server. Описано 10 утилит ко- 
мандной строки, полезных при авто- 
матизации административных задач. 
У программы | Mail Administrator за- 
мечательные экраны подсказки. Я 
очень быстро находил нужную ин- 
формацию при поисках ответов на во- 
просы типа: «Как сделать...?». 

Настройка и управление. У |Mail 
Server гораздо больше параметров 
для настройки, чем у любого другого 
продукта из тестируемых. [Mail 
Administrator запускается только на 
почтовом сервере и имеет графичес- 
кий интерфейс для настройки доме- 
нов, пользователей, псевдонимов и 
других типичных параметров. Ha Эк- 
ране 3 на левой панели приведено 
иерархическое дерево для сервера и 
его объектов. 

|Май Server сохраняет параметры 
настройки в реестре и выводит соот- 
ветствующий значок на панели уп- 
равления для доступа и изменения 
данных параметров. Программа [Май 
User Manager — альтернативное 
средство для работы с учетными запи- 
сями пользователей. Она дублирует 
функции 1|Ма| Administrator, но воз- 
можно, что некоторым будет легче уп- 
равлять учетными записями пользо- 
вателей именно через нее. 

Администрировать |МаЙ Server 
можно и удаленно, через браузер или 
используя утилиту удаленного уп- 
равления iradmin.exe. lIradmin.exe 
реализует только базовые функции 


управления (смену паролей, добав- 
ление пользователей и псевдонимов). 
Браузер позволяет администратору 
выполнять большинство функций 
программы [Mail Administrator, но 
другим образом. 

В [Май Server нет программы, поз- 
воляющей проводить тонкие настрой- 
ки. Вместо этого в документации опи- 
саны все изменения, которые следует 
вносить в реестр МТ с этой целью. 

При импортировании учетных за- 
писей МТ существует возможность их 
выбора только из локальной базы. 
При импорте учетных записей из ба- 
зы данных домена нужно вначале из- 
влечь учетные записи в текстовый 
файл и затем обработать его прилага- 
емой утилитой adduser.exe. 

В больших организациях можно 
совместно использовать сразу не- 
сколько равноправных систем | Mail 
Server. При этом объединение не- 
скольких серверов позволяет настра- 
ивать один из них на использование 
базы учетных записей МТ, а другие на 
базы | Mail Server или внешние базы. 

Доступ no POP, IMAP и браузер. 
Ничего удивительного в доступе по 
POP и IMAP xk 1Май Server не обна- 
ружилось. Я пользовался Outlook 
{xpress для работы с почтой в обоих 
режимах. В режиме IMAP4 я создал 
дополнительные папки и перемес- 
тил сообщения из одной в другую. 
Сервер LDAP вернул список воз- 
можных получателей при моем за- 
просе по части имени. 

Интегрированный в [Mail Server 
Web-ceppep легко настроить и ис- 
пользовать. Для данного вида доступа 
не требуется дополнительного ПО; 
было совсем нетрудно настроить до- 
ступ как по стандартному порту 
TCP/IP. При работе через браузер до- 
ступны все папки, можно создавать 
вложения папок и перемещать сооб- 
щения между папками. Однако отсут- 
ствует интерфейс со службами LDAP 
для получения адресов. 

Сервер рассылки. Достаточно обы- 
чен. Списки могут быть регулируе- 
мые или нерегулируемые, пользова- 
тели могут подписываться и отказы- 
ваться от подписки на общие списки. 
Допускаются частные списки, когда 
все команды на подписку отвергают- 


A ЭКРАН 3. 
Контекстное меню |Mail Administrator. 


[Mail Server 5.0 
Производитель: Ipswitch, 
http://www. ipswitch.com 


Стоимость: 
995 долларов за 250 пользователей; не- 
ограниченное число списков рассылки, 
неограниченное число пользователей в 
списке 
1495 долларов за неограниченного чис- 
ла пользователей; неограниченное чис- 
ло списков рассылки, неограниченное 
число пользователей в списке 
Требования к системе: 
Windows NT Server 3.51 или старше 
32 Мбайт оперативной памяти 
(рекомендуется 64 Мбайт) 
200 Мбайт дисковой памяти 
Протокол ТСРЛР 





ся и только администратор списка 
управляет списком. Посылаемые 
пользователями сообщения в список 
либо доставляются сразу, либо на- 
капливаются для периодической рас- 
сылки, если установлен режим даийд- 
жеста. Но в отличие от большинства 
других серверов рассылки, члены 
списка не могут выбрать режим до- 
ставки сообщений. 

Производительность. |Mail Ser- 
ver оказался в моих тестах послед- 
ним; производительность не превы- 
сила уровня 24 транзакций в секун- 
ду. Если требуются высокая произ- 
водительность при большой пользо- 
вательской нагрузке и работа с боль- 
шими списками рассылки, стоит вы- 
брать какой-нибудь другой продукт. 
Но если этого не нужно, можно не 
обращать внимания на производи- 
тельность |Май Server. Для некруп- 
ных организаций его скорость впол- 
не достаточна. 

Резюме. У |Mail Server есть много 
того, чего нет у других — включая мо- 
ниторинг служб и автоматическое со- 
здание учетных записей из базы МТ. 
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При цене 1495 долларов за неограни- 
ченное количество пользователей 
этот продукт достаточно интересен. C 
хорошим сервером рассылки, под- 
держкой работы с почтой через брау- 
зер, поддержкой нескольких серве- 
ров и множеством других черт, в лице 
[Mail Server многие вполне смогут 
найти то, что ищут. 


сю В ЗАО 
В MailSite реализован протокол 
SMTP и его расширения, POPS, 
| МАРА и LDAPv3. Защиту клиент- 
ского доступа обеспечивает поддерж- 
ка сервером команд APOP, AUTH и 
AUTHORIZE. Данный продукт пред- 
ставляет собой улучшенную версию 
Freeware IMS, подготовленную кон- 
сорциумом Microsoft Windows МТ 
Academic Centre (EMWAQC), который 
поддерживают английское отделение 
Microsoft, компания Research Machi- 
nes и университет Эдинбурга. Mail- 
Site поддерживает несколько типов 
почтовых клиентов, каждый из кото- 
рых использует имя пользователя и 
пароли. Можно применять специаль- 


ный пароль MailSite, хранимый в pee- _ 


стре NT и дающий доступ к ящикути- 
па Registry Mailbox. Пользователь- 
ская учетная запись системы МТ дает 
доступ к ящику типа МТ Mailbox на 
сервере MailSite. Возможность ис- 
пользовать ящики типа Database 
Mailbox является дополнительной, 
имена пользователеи и пароли хра- 
нятся в ООВС-совместимой базе дан- 
ных. Database Mailbox поставляется 
за отдельную плату. 

В MailSite имеется встроенный 
сервер рассылки. — Возможности 
MailSite можно расширять, применяя 
Agents — программы или командные 
файлы, исполняемые при обработке 
сообщений модулями MailSite. 

Функция Domain Name Synonym 
окажется особенно полезной для KOM- 
паний с несколькими доменами, а так- 
же пользователям, имеющим адреса в 
разных почтовых доменах. Можно оп- 
ределить домены-синонимы в главном 
домене, и почтовые сообщения на ад- 
pec you@synonymdomain.com будет 
доставляться в YOU@maindomain.com. 
В других почтовых системах это при- 
ходится делать на пользовательском 


уровне. Данная возможность эконо- 
мит массу времени администратора, 
затрачиваемого на задание псевдони- 
ма для каждого пользователя в каж- 
дом почтовом домене. 

Установка. MailSite оказался са- 
мым простым в установке из всех тес- 
тировавшихся продуктов. Rockliffe 
распространяет программу в виде 
файла setup.exe размером 6,7 Мбайт 
на компакт-диске. В процессе уста- 
новки нужно указать только располо- 
жение программных файлов и файлов 
документации, и каталог Spool для 
промежуточного хранения почтовых 
сообщений. После указания лицензи- 
онного ключа и выбора автоматичес- 
кого запуска службы MailSite при 3a- 
грузке, процесс установки можно 
считать завершенным. Программа ус- 
тановки не сообщает, что по умолча- 
нию местом хранения почтовых ящи- 
ков пользователей является каталог, 
назначенный для хранения файлов 
самой программы. Однако, используя 
страницу свойств в MailSite Adminis- 
trator, можно легко задать другое мес- 
то хранения почтовых ящиков. Ком- 
пания Rockliffe реализовала Май Це 
в виде набора из семи служб МТ: по 
одной службе на протоколы POPS, 
IMAP4, LDAP и HTTP, одна служба 
для входящей ЭМТР почты, еще одна 
для исходящей, и последняя поддер- 
живает удаленное управление с кон- 
соли MailSite или Java. 

Документация. Программное обес- 
печение поставляется с печатным руко- 
водством MailSite Administration Guide 
и с файлами помощи на компакт-диске. 
Электронная версия печатного руко- 
водства имеется и на компакт-диске в 
формате Word. Руководство отличается 
полнотой, легкостью использования и 
ясным описанием как процесса уста- 
новки и выполнения административ- 
ных задач, так и архитектуры MailSite и 
возможных неполадок. 

Настройка и управление. Управ- 
лять MailSite можно удаленно с по- 
мощью консоли управления MailSite 
Console — обычной \/т4о\з-про- 
граммы. Кроме этого, для управле- 
ния почтовыми ящиками и списками 
рассылки можно использовать Java 
Console и Web Console. Обе эти про- 
граммы осуществляют управление 


через встроенный \У/’еь-интерфейс, 
доступный при указании в браузере 
порта 90 на сервере MailSite. С помо- 
щью Web Console пользователи мо- 
гут изменять свои пароли (в том чис- 
ле и пароль МТ при использовании 
для учетных записей МТ), перена- 
правлять почту на другие почтовые 
ящики и задавать автоматические 
ответные сообщения для входящей 
почты. Помимо этого, администрато- 
ры системы могут управлять пользо- 
вательскими ящиками и списками 
рассылки. Владельцы списков могут 
применять Web Console для под- 
тверждения запросов на подписку и 
управления списком. 

Если помимо управления ящиками 
и списками необходимо выполнять и 
другие административные операции, 
следует выбрать MailSite Console (см. 
Экран 4). В отличие от других SMTP- 
серверов, в MailSite не предусмотрена 
тонкая настройка: нельзя ни выста- 
вить максимальное количество одно- 
временных соединений, ни задать 
число активных потоков. Однако 
именно такая ограниченность и делает 
MailSite самым простым из шести сер- 
веров в установке и работе. 

Создать в MailSite почтовые ящи- 
ки для существующих учетных запи- 
сей МТ было нелегко. Я использовал 
MailSite Administrator для выбора 
пункта Mailbox в почтовом домене 
NTLAB.COM, который был создан 
при установке. Пока я не выбрал этот 
пункт, который выводит имена суще- 
ствующих почтовых ящиков, пункт 
меню Create New был недоступен. 
Немного разочаровала необходи- 
мость выбора пункта Mailbox, чтобы 
получить доступ к пункту Create 
New. Можно предположить, что этот 
лишний шаг необходим MailSite для 
прояснения того, в каком именно до- 
мене создается новый почтовый 
ящик. Однако программе следовало 
бы быть более гибкой, а не вводить в 
сомнения неопытных администрато- 
ров, гадающих, почему им недосту- 
пен пункт меню Create New. После 
выбора Create New/NT Mailboxes, 
MailSite выводит список пользовате- 
лей домена МТ, позволяя, кроме того, 
просмотреть группы домена. Выби- 
рая одну или несколько пользова- 
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тельских учетных записей или групп, 
можно быстро создать почтовые ящи- 
ки для пользователя или члена вы- 
бранной группы. 

Я обнаружил небольшую ошибку 
в работе MailSite. При создании 
почтового ящика МТ Mailbox выво- 
дится список локальных учетных 
записей и учетных записей домена. 
Если в обоих списках присутствует 
учетная запись с одинаковым име- 
нем, MailSite выводит только учет- 
ную запись в домене. Однако при 
попытке доступа к почтовому ящи- 
ку программа потребует пароль ло- 
кальной учетной записи. 

Есть и совсем легкий путь созда- 
ния почтового ящика в MailSite. 
Нужно просто создать локальную или 
глобальную группы и настроить 
MailSite на создание почтового ящи- 
ка для каждого члена группы. 
MailSite проверит группу на предмет 
соответствия адресов правилам, за- 
данным в почтовом домене, и будет 
автоматически создавать ящики при 
первом получении почты для данного 
пользователя или при первом соеди- 
нении пользователя по протоколам 
РОРи IMAP. 

Доступ по РОР, 1МАР и через бра- 
узер. Применяя Outlook Express и 
Eudora Pro для проверки соединений 
по POP или IMAP, я мог посылать и 
принимать сообщения, создавать 
папки IMAP и перекладывать сооб- 
щения из одной в другую. В MailSite 
не поддерживается браузер как сред- 
ство работы с почтой. 

MailSite начинает «путаться», ког- 
да происходит доступ к почтовому 
ящику МТ, созданного для учетной 
записи, имя которого одинаково в ло- 
кальной базе учетных записей почто- 
вого сервера и базе учетных записей 
домена. При создании почтового 
ящика для такого пользователя, 
MailSite выводит значок учетной за- 
писи в домене, но при аутентифика- 
ции будет запрошен пароль локаль- 
ной учетной записи. Эта ситуация ве- 
дет к путанице, когда в локальной ба- 
зе учетных записей и базе домена 
имеется один и тот же пользователь с 
разными паролями. 

Сервер рассылки. MailSite имеет 
мощный и гибкий сервер рассылки, 


который пересылает всем пользовате- 
лям списка сообщения, посланный на 
соответствующий списку адрес элек- 
тронной почты. Поддерживаются ре- 
гулируемые и нерегулируемые спис- 
ки. Можно настроить сервер рассылки 
на пересылку каждого сообщения 
членам списка по мере поступления 
сообщений, или накапливать сообще- 
ния и пересылать их через определен- 
ные интервалы времени (режим дайд- 
жеста). Кроме возможности для поль- 
зователей посылать данному серверу 
запросы на подписку и отказ от под- 
писки на список администратор мо- 
жет создавать списки рассылки, осно- 
вываясь на принадлежности пользо- 
вателей к локальной или глобальной 
группам в домене МТ либо выбирая из 
результатов запроса к базе учетных 
записей или принадлежности локаль- 
ному серверу. Списки рассылки в 
MailSite формируются на базе тексто- 
вого файла, что дает возможность со- 
здавать и управлять списком, исполь- 
зуя внешнюю для данной почтовой 
системы информацию. 

Производительность. Пиковая 
производительность MailSite была 
максимальной и составила 76,88 тран- 
закций в секунду при 800 предполага- 
емых пользователях. При увеличении 
же количества пользователей проис- 
ходило резкое снижение производи- 
тельности. 

MailSite обладает исключитель- 
ной способностью к автоматической 
адаптации к нагрузке. Сервер справ- 
лялся и с большим потоком входя- 
щих сообщений и накапливал сооб- 
щения в очереди для выполнения ло- 
кальной доставки в момент сниже- 
ния потока входящих сообщений. В 
целом продукт показал прекрасную 
производительность. 

Резюме. MailSite обладает мно- 
жеством привлекательных черт — 
хороший набор функций, поддерж- 
ка LDAP, великолепные средства 
удаленного управления и лучшая 
производительность. Добавьте к это- 
му самую низкую цену среди реше- 
ний, предназначенных для больших 
организаций. Даже несмотря Ha OT- 
сутетвие модуля для доступа через 
браузер, MailSite достоин самой вы- 
сокой оценки. 
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N-Plex Glohal4.Q0 
N-Plex Global — сложный масштаби- 
руемый почтовый сервер. [50сог наце- 
ливает свой сервер на рынок провайде- 
ров Internet и больших организаций, 
однако продукт может работать и в ма- 
ленькой компании, стремящейся из- 
влечь максимум из его обтирнейших 
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возможностей, надежного функциони- 
рования и соответствия широкому спе- 
ктру стандартов Internet и ВЕС. 
N-Plex Global поддерживает SMTP 
и его расширения, POP3 и IMAP4, 
может обрабатывать [РАР-запросы к 
базе данных почтовых учетных запи- 
сей и выполнять тиражирование базы 
учетных записей с целью поддержки 
централизованного каталога органи- 
зации. Правда, чтобы получить все 
это, придется купить у 1[30сог еще и 
Global Directory Service за отдельную 
плату. Имеется возможность задания 
мягких и твердых квот использова- 
ния дискового пространства, устанав- 
ливать минимальную длину пароля и 
комбинации используемых в них 
символов. Учетные записи пользова- 
телей хранятся в базе данных собст- 
венной разработки, а не в реестре МТ. 
Для доступа к ресурсам почтового 
сервера N-Plex Global может исполь- 
зовать существующую учетную запись 
пользователя МТ. При выборе такого 
способа аутентификации имя учетной 
записи пользователя в домене МТ ста- 
новится его подразумеваемым адресом 
в том домене, где создан почтовый 
ящик. Можно определять дополни- 
тельные адреса в качестве псевдони- 
мов в этом домене или любом другом, 
обслуживаемом данным сервером. 
Установка. Я получил копию 
N-Plex Global в виде 71р-файла. После 
разархивирования, программа уста- 
новки запрашивает имя каталога для 
файлов сервера и пароль, необходи- 
мый при выполнении административ- 
ных функций. Запустив перезагрузку 
системы, я подумал было, что это са- 
мый простой в установке продукт. Од- 
нако при попытке подключиться через 
telnet к порту 25 (порту SMTP) я по- 
терпел неудачу. То же самое произош- 
ло с портом 110 (РОР). Пришлось чи- 
тать руководство по установке. 
Выяснилось, что установился толь- 
ко Isocor Management Center, кото- 
рый, в свою очередь, применяется для 
установки Internet Mail. Увеличив 
площадь просмотра в левой половине 
Management Center и щелкнув пра- 
вой кнопкой мыши на значке сервера, 
я смог увидеть и выбрать пункт Ш- 
stall, в результате чего высветился 
путь к установочным файлам и до- 


полнительные компоненты для уста- 
новки. Я выбрал Internet Mail, в pe- 
зультате чего запустился мастер уста- 
новки IM, запросивший каталог для 
файлов сообщений и отдельный па- 
роль для задач администрирования 
почты. В завершение установки по- 
требовалось ввести серийный номер и 
лицензионный ключ. 

N-Plex Global состоит из семи 
служб МТ. Службы Май Server, Mail 
Delivery Agent, Mailbox Monitor и 
Message Store выполняют базовые 
операции по обработке сообщений. 
N-Plex Global использует службу 
синхронизации White Pages совмест- 
но с сервером LDAPv3, например с 
Global Directory Service. Кроме этого, 
устанавливаются службы удаленного 
управления и работы со списками 
рассылки Remote Management и List 
Management. 

После завершения основной уста- 
новки потребовалось настроить почто- 
вый домен и пользователей. Развер- 
нув объект IMS на левой панели 
Management Center, я выбрал меню 
Add Domain и набрал NTLAB.COM, в 
результате чего в список был занесен 
новый домен. Добавление новых 
пользователей не намного сложнее. 
По щелчку правой кнопкой мыши на 
почтовом домене МТГАВ.СОМ появ- 
ляется меню, в котором указывается 
пункт Add, затем Message Store User и 
можно задавать новых пользователей. 

Документация. При установке 
N-Plex Global в каталог установки 
программных модулей помещается 
исчерпывающая документация в фор- 
мате PDF. Ее можно распечатать. Co- 
держание всех руководств (их целых 
четыре) понятно и хорошо организо- 
вано. С помощью Маш Мепи можно 
легко переходить от одного руководст- 
ва к другому. Документация по данно- 
му серверу мне показалась наиболее 
полезной и полной по сравнению с 
любым другим продуктом из обзора. 

Настройка и управление. Для 
пользователей N-Plex Global доступ- 
ны разнообразные параметры управ- 
ления учетными записями и функ- 
циями почты. Инструмент управле- 
ния Management Center показан на 
Экране 5. При установке на сервере 
службы Isocor Remote Management 


Agent появляется возможность уда- 
ленного управления почтовым серве- 
ром посредством Management Center. 
В левой части окна Management 
Center показан иерархический вид 
системы. Нажатие правой кнопки 
мыши на объекте в дереве выводит 
меню, связанное с этим объектом. 
Указание объекта в левой части эк- 
рана вызывает вывод связанных с 
ним объектов в правой части. 

Management Center делает N-Plex 
Global тонко настраиваемым. Можно 
задать число потоков одновременной 
обработки входящих и исходящих 
сообщений для настройки произво- 
дительности. Можно устанавливать 
периоды повторной передачи сооб- 
щений и подправлять функции сер- 
вера на соответствие тем расширени- 
ям почтовых стандартов и ВЕС, кото- 
рым нужно следовать. Способность 
N-Plex Global соответствовать по- 
требностям большой компании про- 
является в возможности задейство- 
вать определенный объем дискового 
пространства под нужды операций 
обработки почты. Далеко не все тес- 
тировавшиеся серверы допускают 
такую точность настройки. 

В N-Plex Global входят два инстру- 
мента управления через браузер. 
Один помогает владельцам почтовых 
ящиков управлять своей учетной за- 
писью, другой помогает администра- 
торам. Оба являются /]ауа-приложе- 
ниями, им нужен \У\еь-сервер и запу- 
щенная на почтовом сервере служба 
Isocor Remote Manager. 

В комплекте с почтовым сервером 
lsocor поставляет и несколько утилит. 
Утилита db dump создает копию базы 
учетных записей в текстовом файле. 
Утилиту nibl.exe можно применять 
для быстрого сохранения и загрузки 
большого числа пользовательских 
учетных записей. 

Доступ no POP, IMAP и через бра- 
узер. При тестировании доступа кли- 
ентов по РОР и 1МАР все функции 
управления работали нормально. Я 
мог посылать и принимать почту, со- 
здавать папки IMAP и перекладывать 
сообщения из одной в другую. Доступ 
к почте в N-Plex Global поддержива- 
ется через браузер Web Express, но его 
надо покупать отдельно. А поскольку 
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Isocor не реализовала Web-cepspep в 
N-Plex Global, для Web Express ну- 
жен и отдельный Web-cepsep. 

Кроме того, стандартной поставкой 
не поддерживается сервер LDAP, и 
соответственно запросы к каталогу. 
Поставляемая lsocor за отдельную 
плату согласованная с N-Plex Global 
служба каталогов Global Directory 
Service является полноценным серве- 
ром LDAPv3 с поддержкой клиент- 
ских запросов к каталогу и тиражиро- 
ванием каталога на другие серверы 
LDAPvs. 

Сервер рассылки. Отличающийся 
значительной гибкостью сервер рас- 
сылки в составе N-Plex Global под- 
держивает как стандартные команды 
работы с подпиской, так и команды 
who, which, lists. Поддерживаются 
регулируемые и нерегулируемые спи- 
ски. Список может быть открытым 
(т. е. сообщения членам списка может 
кто угодно) или ограниченным — 
только члены или хозяин списка мо- 
гут рассылать сообщения. Для слож- 
ных приложений работы со списками 
рассылки, N-Plex Global позволяет 
задать собственного агента обработки. 
Режим дайджеста не поддерживается. 

Производительность. М№-Рех Glo- 
bal занял второе место в рейтинге 
производительность с результатом 
около 64 транзакций в секунду. Кро- 
ме того, это единственный продукт, 
чья производительность не снижа- 
лась катастрофически после еще 
большего увеличения нагрузки. Если 
существенным требованием является 
сохранение приемлемой производи- 
тельности при любой нагрузке, сове- 
тую выбрать N-Plex Global. 

Резюме. Это высокопроизводи- 
тельный почтовый сервер, пригод- 
ный для критически важных прило- 
жений. Но хотя он замечательно на- 
страивается и имеет блестящие сред- 
ства удаленного управления, в нем 
недостает некоторых черт, например 
поддержки LDAP, и возможности 
рассылки сообщений сервером рас- 
сылки членам списка в режиме дайд- 
жеста. В версии 4.0 явно прослежи- 
вается нацеленность производителя 
на максимально полную поддержку 
стандартов электронной почты, уп- 
равление производительностью и на- 


дежность. Это должно помочь удовле- 
творить нужды крупных организа- 
ций и щегпе-провайдеров. N-Plex 
Global — самый дорогой из участво- 
вавших в тестировании продуктов. 
Его базовая цена — 1000 долларов 
плюс 3-5 долларов за каждый почто- 
вый ящик. Крупным организациям 
следует присмотреться к данному 
продукту, а другим лучше подумать о 
чем-нибудь ином. 


if | RSIS ОБА ОНИ An cen 
NTMail поддерживает протокол En- 
hanced Simple Mail Transfer Protocol 
(ESMTP), POP3 и IMAP4. Предус- 
мотрен доступ через браузер к функ- 
циям администрирования почты и 
системы. Поддерживаются протоко- 
лы Finger и Passwd, с помощью ко- 
торых пользователи могут распрост- 
ранять информацию о себе. NTMail 
поддерживает учетные записи трех 
типов. Для первого типа пароль и 
создаваемая учетная запись NTMail 
хранится в системном реестре почто- 
вого сервера. Для второго типа име- 
ется возможность задания группы в 
домене МТ, имеющей одинаковое 
имя с почтовым доменом, что позво- 
ляет создать учетную запись в доме- 
не NT для МТМаи. В третьем случае 
информация об учетной записи хра- 
нится в пользовательской базе дан- 
ных. Для реализации третьего вари- 
анта необходимо написать пользова- 
тельскую О[.-библиотеку, реализу- 
ющую интерфейс между МТМай и 
базой учетных записей. МТМа! под- 
держивает АРОР и AUTH для обес- 
печения защиты соединений поль- 
зователей. 

Установка. NTMail обладает од- 
ной из самых простых процедур уста- 
новки. Файл установки — саморазар- 
хивирующийся исполняемый файл. 
После запуска программы стартует 
мастер установки. Он запрашивает 
информацию об имени почтового до- 
мена, каталога для установки и па- 
роль для учетной записи Postmaster. 
При использовании коммутируемого 
соединения с Internet приходится да- 
вать немного больше информации, в 
отличие от варианта подключения по 
сетевому соединению. После завер- 
шения программы установки выво- 


A ЗКРАН 5. 
Окно программы управления lsocor 
Management Center. 


N-Plex Шова 
Производитель: ISOCOR, http://www. iso- 
cor.com 
Стоимость: 
1000 долларов за сервер плюс 3 — 5 
долл. за пользователя; 10 списков рас- 
сылки, неограниченное число пользова- 
телей в списке 
995 долларов за 5000 пользователей; 
500 списков рассылки, неограниченное 
число пользователей в списке 
995 долларов за 100 000* пользовате- 
лей; 100 000* списков рассылки, неогра- 
ниченное число пользователей в списке 
Требования к системе: 
Процессор Pentium/400 МГц и выше 
Windows МТ 4.0 и Service Pack 3 и выше 
256 Мбайт оперативной памяти 
200 Мбайт дисковой памяти 





дится файл с информацией о послед- 
них исправлениях в NTMail. 

Документация. Предоставленная 
для тестирования копия NTMail co- 
провождалась двумя руководствами, 
Administrator Guide и Reference 
Guide. Оба имеются в печатном виде и 
виде РОЕ-файлов. Коммерческая 
версия поставляется еще и с руковод- 
ством пользователя. Administrator 
Guide содержит добротное описание 
концепций Internet, включая DNS и 
связи между разными почтовыми 
протоколами. 

Настройка и управление. В 
NTMail нет специальной программы 
администрирования и настройки; 
вместо нее следует применять браузер. 
Через него можно установить количе- 
ство одновременных соединений к 
МТМай для входящих и исходящих 
сообщений ЭМТР, соединений клиен- 
тов POP и IMAP, для соединений че- 
рез браузер, в любом случае их число 
не могло превышать 255. И хотя для 
большинства организаций данная ци- 
фра вполне достаточна, это ограниче- 
ние повлияло на результаты тестов 
производительности, в которых требо- 
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валось менять число одновременных 
соединений пользователей. Понятно, 
что мнимый пользователь в моих тес- 
тах создавал нагрузку во много раз 
большую реальной. Но хотя предста- 
вители Gordano заявляют, что 259 по- 
токов — это более чем достаточно для 
даже многих крупных систем, где ис- 
пользуется МТМай, я думаю, что орга- 
низациям с многочисленными клиен- 
tamu POP и IMAP, каждые несколько 
минут опрашивающими свою почту, 
такое ограничение не понравится. 

Gordano поставляет вместе с 
NTMail утилиту mail.exe для диагнос- 
тирования и исполнения сценариев. 
Некоторые функции утилиты предпо- 
лагают интерактивное применение 
(например, поиск записей МХ, отно- 
сящихся к частному имени хоста). 
Другие подходят для сценариев или 
командных файлов (например, созда- 
ние набора новых пользователей по 
текстовому файлу). 

В МТМай реализована гибкая под- 
держка доступа к почтовым ящикам с 
проверкой по учетной записи МТ. 
Простейший способ — создать группу 
на почтовом сервере, с именем, соот- 
ветствующим имени почтового доме- 
на. Программное обеспечение автома- 
тически создаст почтовые ящики для 
всех членов группы. В многодомен- 
ной среде можно создать такую груп- 
пу где-нибудь в сети или на главных 
контроллерах доменов. 

Доступ no POP, IMAP и через брау- 
зер. Использование клиентов РОР и 
IMAP для приема/передачи сообще- 
ний и управления ими было легким и 
без замечаний. Я не встретил никаких 
неприятностей в этой фазе тестирова- 
ния. Также я отправлял и принимал 
сообщения, создавал папки IMAP и 
перекладывал почту из одной в другую. 

Доступ через браузер — наиболее 
удобная вещь в МТМай. Поскольку 
для этого не требовалось специальной 
клиентской программы, можно рабо- 
тать с почтой с любого компьютера, 
соединенного через сеть с сервером 
NTMail. Кроме чтения и отправки со- 
общений можно изменять информа- 
цию, возвращаемую в ответ на запро- 
сы по Finger, задавать ответные сооб- 
щения на входящую почту. Для тех 
абонентов, с кем переписка ведется 


регулярно, можно задать интервал 
времени, через который сообщения 
отправляются автоматически. 

К сожалению, реализация процесса 
чтения и отправки сообщений — боль- 
шинство делает именно это — средст- 
вами браузера в NTMail неудачна. 
Когда требуется просмотреть список 
пришедших сообщений, за один раз 
можно увидеть только э посланий, 
причем МТМай выводит их в хроноло- 
гическом порядке; так что для просмо- 
тра вновь пришедших сообщений при- 
дется вначале пролистнуть все старые. 
Найдя наконец новые сообщения, 
нужно еще найти текстовую часть со- 
общения — МТМай выводит заголовок 
протокола SMTP целиком, — понятно, 
что для коротких сообщений это нелег- 
ко. Изменить размер экрана, выделяе- 
мый программой для просмотра тела 
сообщения, невозможно, а экран на- 
столько мал, что приходится долго 
прокручивать все заголовки, пока най- 
дешь основной текст (см. Экран 6). Че- 
рез браузер получить доступ к папкам 
нельзя — все сообщения выводятся од- 
ним списком. Я бы работал с NTMail 
через браузер только при отсутствии 
иных возможностей. 

Сервер рассылки. Данный сервер в 
составе NTMail позволяет задавать 
максимум 250 членов управляемого 
списка и разрешает отсылать не более 
2000 сообщений в час. При наличии 
более длинных списков и необходи- 
мости в большей производительности, 
придется купить дополнительный 
продукт, NTList. Это полнофункцио- 
нальный сервер рассылки, хорошо 
интегрированный с NTMail, который 
можно запускать с другими почтовы- 
ми серверами, например Microsoft 
Exchange. Администрировать NT List 
можно, используя браузер, как и в 
случае NTMail. NTList поддерживает 
как регулируемые, так и формируе- 
мые пользователем списки в режиме 
дайджеста. Управлять доступом к 
спискам можно по-разному: напри- 
мер, ограничивая доступ к списку 
членами списка, задавая пароль на 
доступ или разрешая доступ только с 
определенных адресов электронной 
почты. Доступ к списку можно сде- 
лать неограниченным или аннулиро- 
вать без удаления списка. 
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Производительность. Производи- 
тельность NTMail была вполне при- 
личной, хотя и составила только по- 
ловину от лучшего результата — 
34,3 транзакции в секунду. Но и та- 
кой показатель может быть достаточ- 
ным для многих организаций. 

Резюме. Как отдельный продукт, 
МТМай оказался наименее привлека- 
тельным из всех шести тестируемых 
продуктов. При числе пользователей 
до 20, МТМай дороже других, более 
быстрых и функциональных систем. И 
хотя доступ через браузер есть, приме- 
нять его неудобно. Кроме того, параме- 
тры настройки производительности 
имеют больше ограничений, чем такие 
же в других продуктах. Я бы не реко- 
мендовал использовать NT Mail. A 
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ВВОДНЫЙ КУРС 


Стратегия резервирования для NT 


Как выбрать подходящий метод резервирования 


Выживет ли бизнес компании, если однажды в результате сбоя системы бу- 
дет утрачена вся информация из баз данных Microsoft SQL Server? Какое 
влияние окажет на него потеря содержимого почтовых ящиков с сервера 
Microsoft Exchange, сроком в один месяц? К большому сожалению, мало кто 
обращает внимание на резервирование данных до тех пор, пока не случится 
что-либо из ряда вон выходящее, и все пользователи не потребуют немедлен- 
но восстановить утерянные данные. В этой статье я собираюсь рассказать об 
утилите Windows NT Backup и предложить некоторые альтернативы этой 
программе. Кроме того, я хочу обратить внимание читателей на ряд факто- 


ров, которые следует иметь в виду при выборе стратегии резервирования. 


Философия резервирования 


Существует два подхода к вопросу резервирования дан- 
ных: можно заниматься резервированием сервера, или 
же резервировать рабочие места клиентов. В первом слу- 
чае, как правило, резервируется вся находящаяся на сер- 
вере информация, в том числе и пользовательские дан- 
ные. Объем информации, которая становится недоступ- 
ной в случае аварийного останова системы или по причи- 
не стихийных бедствий, может исчисляться несколькими 
гигабайтами. Следовательно, необходимы ленточные на- 
копители соответствующей емкости или высокоемкие си- 
стемы, такие как, например, DVD-RAM. Конечно, и сами 
носители (например, ленты) следует хранить в безопас- 
ном месте. Если встанет вопрос о восстановлении утерян- 
ной информации, можно будет реанимировать всю систе- 
му целиком, что, конечно, займет некоторое время. 
Другой подход (резервирование рабочих станций) 
применяется в том случае, когда пользователь случайно 
удаляет файл или хочет 
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просмотреть версию этого 
файла недельной давности. 
В подобных ситуациях 
обычно речь идет о неболь- 
шом объеме информации 
(быть может, несколько ме- 
габайт или просто конкрет- 
ный файл). Для защиты 
данных на этом уровне сис- 
темный администратор мо- 
жет предоставить в распо- 
ряжение пользователя то 
или иное устройство резер- 
вирования, например дис- 
ковод Zip, или высокоем- 
кий накопитель типа LS- 
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120, и тогда уже сам пользователь 
будет заботиться о защите своей ин- 
формации. Однако большинство со- 
трудников не собираются тратить 
время на организацию процесса ре- 
зервирования своих данных. Лучше 
все же потребовать от пользователя 
хранить свои данные на сервере. 
Администратор системы несет от- 
ветственность за резервирование 
только тех данных, которые хранят- 
ся на сервере, и использует для ре- 
зервирования критически важной 
информации ленточные накопите- 
ли. При желании можно установить 
на сервер такие устройства резервирования, как, напри- 
мер, DVD-RAM или CD-Rewritable, которые предостав- 
ляют постоянный доступ к файлам, и тогда пользователи 
смогут выполнять резервирование своих данных так, 
как это им необходимо. Если все же пользователь решил 
хранить свои данные только на своем рабочем месте, то 
вся ответственность за резервирование возлагается на 
него самого. Это означает, что администратор системы 
(или тот персонал, который отвечает за резервирование) 
не должен иметь доступ к таким рабочим местам. Таким 
образом, обеспечивается повышенный уровень безопас- 
ности данных пользователя. 


Фактор цены 

Windows МТ поставляется со встроенной программой 
резервирования, ntbackup.exe, интерфейс работы с KOTO- 
рой приведен на Экране 1. Для выполнения базового ре- 
зервирования возможностей этой программы вполне до- 
статочно. Вместе с тем, в этой программе не предусмот- 
рена настройка процедуры резервирования, в частности, 
отсутствует планировщик задач. 

Кроме того, программа NTBackup имеет, как оказа- 
лось, ряд недостатков, связанных с построением катало- 
гов резервируемых файлов, что несколько усложняет 
процедуру восстановления данных. (Более подробная 
информация об этом приведена во врезке «Загадочное 
исчезновение ленточного каталога»). Большинство ад- 
министраторов предпочитает заменять встроенную про- 
грамму резервирования программами независимых про- 
изводителей, например, Cheyenne ARCserve, Seagate 
Backup Exec, UltraBac или NovaStor. Эти программные 
продукты позволяют выполнять гибкое планирование 
задания и просты в использовании. Однако внедрение 
такого решения потребует дополнительных затрат и тех- 
нической поддержки. 
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Для чего нужны агенты? 

В программе NTBackup не предусмо- 
трена возможность работы с открыты- 
ми файлами. Следовательно, нельзя 
сохранить такие файлы, как, напри- 
мер, базы данных Microsoft SQL 
Server, пока сам SQL-cepsBep работает. 
Независимые разработчики обычно 
предлагают для резервирования от- 
крытых файлов программные агенты, 
но, как правило, за дополнительную 
плату. Если необходимо выполнять 
резервирование нескольких прило- 
жений Microsoft BackOffice, то допол- 
нительные затраты на приобретение 
агентов будут расти очень быстро. 
Чтобы избежать больших затрат, 
можно рассмотреть другое решение. 
Например, в стандартно поставляе- 
мой версии Microsoft SQL Server име- 
ется возможность выгрузки базы дан- 
ных в файл на диск. После заверше- 
ния данной операции такой файл уже 
не является открытым, и можно про- 
вести дальнейшее его резервирование 
с помощью любой программы, рабо- 
тающей под управлением Windows 
МТ. Дополнительное преимущество 
такого подхода состоит в том, что вы- 
грузка базы данных на диск выполня- 
ется быстрее, чем на ленту, поэтому 
замедление работы приложения в 
данном случае минимально. Уже в 
версии Microsoft SQL Server 6.5 по- 
явились некоторые средства плани- 
рования работ, но версия Microsoft 
SQL Server 7.0 предоставляет значи- 
тельно больше возможностей в этом 
плане. В частности, она позволяет 
описать задачу, которая сначала фор- 
мирует резервную копию базы дан- 
ных на диск, а затем запускает ко- 
мандный файл для переноса этого 
файла на ленту с помощью програм- 
мы NTBackup. 


Резервный Файл 

и Резервный Образ 

Одна из возможностей, которая также 
не предусмотрена в стандартной про- 
грамме NTBackup, — это формирова- 
ние так называемого «резервного обра- 
за» (Image Backup). Windows МТ, как 
и многие другие программные систе- 
мы, резервирует файлы по отдельнос- 
ти, один за другим, и восстанавливает 
их точно так же. Такой подход означа- 


ет, что для восстановления системы по- 
сле сбоя нужно сначала заново устано- 
вить ОС, затем программное обеспече- 
ние, с помощью которого формирова- 
лись резервные данные, и только потом 
выполнять собственно процедуру вос- 
становления. Альтернативный подход 
предложен в системах резервирования 
UltraBac и ARCserve: формирование 
«резервного образа». Этот метод преду- 
сматривает создание резервной копии 
секторов физического диска, безотно- 
сительно к расположенным на нем 
файлам. «Резервный образ» копирует- 
ся на ленту. Для восстановления систе- 
мы после аварийного останова исполь- 
зуются специальные загрузочные дис- 
кеты (также создаваемые в процессе 
формирования «резервного образа») и 
лента с «образом» системы. При этом 
повторно устанавливать саму ОС не 
требуется. Кроме того, и UltraBac, и 
ARCserve позволяют восстанавливать 
отдельно взятый файл с «резервного 
образа» системы. 


Выбор устройства резервирования 

Сейчас мы не испытываем недостатка 
в устройствах резервирования дан- 
ных, но реально выбираем из уст- 
ройств с последовательной организа- 
цией данных (ленточные накопите- 
ли) или с произвольным доступом 
(жесткие диски, съемные диски или 
CD). При выборе следует принять во 
внимание следующие семь факторов. 

Тип требуемого резервирования. 
Прежде всего нужно определить, что 
обычно приходится резервировать - 
всю систему целиком или же отдель- 
ные ключевые файлы. В первом слу- 
чае потребуется сохранять несколько 
гигабайт данных и тогда лучше оста- 
новиться на ленточных накопителях. 
Если же понадобиться резервировать 
только некоторые наиболее важные 
файлы, можно ограничиться не столь 
емкими носителями. 

Тип требуемого восстановления. 
Если, по всей вероятности, после сбоя 
придется восстанавливать всю систему 
в целом, то стоит выбрать ленточный 
накопитель большой емкости. Если же 
системный администратор предвидит 
необходимость восстановления только 
нескольких случайно удаленных фай- 
лов, лучше воспользоваться CD-R или 


CD-RW, или же обычными съемными 
устройствами. Даже если нужно вос- 
становить с ленты один-единственный 
файл, это может занять несколько ча- 
сов. Некоторые новые технологии ра- 
боты с ленточными накопителями су- 
щественно упростили использование 
данных, хранящихся на лентах, но ни 
одна из них не позволяет обращаться 
непосредственно к файлу, как это про- 
исходит при работе с CD-R или жест- 
ким диском. Если возможны преце- 
денты восстановления для обоих сце- 
нариев, стоит рассмотреть вариант ис- 
пользования различных типов уст- 
ройств резервирования, как с последо- 
вательным, так и с произвольным до- 
ступом к данным. 

Скорость резервирования и вос- 
становления. Лента, как известно, ус- 
тройство медленное. Даже с учетом по- 
следних технических достижений ее 
нельзя сравнить по быстродействию с 
жестким диском. Быстрее всего можно 
выполнить резервирование с помо- 
щью другого жесткого диска. Вслед за 
ним идут съемные носители, затем CD- 
В, CD-RW, и, наконец, DVD-RAM. 

Емкость. Емкость лент по сравне- 
нию с емкостью жестких дисков рас- 
тет медленно. Если составить план ре- 
гулярного резервирования системы в 
целом и расписание резервирования 
наиболее важных ее файлов, можно 
легко подсчитать емкость носителя, 
необходимую для резервирования 
данных. При анализе емкости лент, 
декларируемых фирмой-изготовите- 
лем, нужно помнить о том, что при 
указании емкости таких носителей 
как Exabyte, как правило, использу- 
ется характеристика «емкость без 
сжатия» (native capacity). В докумен- 
тации на эти так называемые «носите- 
ли для домашнего применения» про- 
изводители почти всегда объявляют о 
двойной емкости, легкомысленно 
(мелкими буквами) декларируя ко- 
эффициент сжатия 2 к 1. Такой коэф- 
фициент более-менее реалистичен 
(например, я всегда рассчитываю 
упаковать 4,4 Гбайт данных на 2,2- 
гигабайтную ленту Exabyte), но по- 
скольку различные типы данных 
сжимаются по-разному, соответст- 
венно, и коэффициент сжатия может 
различаться. 
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ВВОДНЫЙ КУРС 
СТРАТЕГИЯ РЕЗЕРВИРОВАНИЯ ДЛЯ NT 


Начальная стоимость устройст- 
ва. Предприятиям малого бизнеса 
ленточные накопители высокого клас- 
са, такие как DLT, попросту не нуж- 
ны. Подобные накопители использу- 
ют крупные организации с огромны- 
ми объемами резервируемой инфор- 
мации. Затраты в несколько тысяч 
долларов, связанные с внедрением си- 
стемы резервирования на основе DLT, 
превышают уровень затрат, которые 
большинство предприятий малого 
бизнеса могут себе позволить. На дру- 
гом конце стоимостного спектра (ре- 
шение порядка 200 долл.) находится 
вариант использования ленточных 
накопителей типа QIC (quarter-inch 
cartridge), которые присоединяются к 
контроллеру гибких дисков. Эти нако- 
пители, как правило, прекрасно рабо- 
тают в домашних условиях, но я не 
стал бы размещать на них критически 
важную деловую информацию. 

Бремя жизни устройства. Вооб- 
ще говоря, чем устройство дороже, 
тем дольше оно прослужит. Недоро- 
гие носители предназначены для до- 
машнего использования или для ма- 
лого офиса, в режиме резервирования 
информации с одного компьютера. 
Дорогостоящие устройства предназ- 
начены для ежедневного резервиро- 
вания, и логично предположить, что 
время жизни таких устройств больше, 
а условия эксплуатации более жест- 
кие, чем у недорогих средств. 

Оценить период нормальной экс- 
плуатации устройства резервирова- 
ния можно и по-другому. Обратите 
внимание, как часто изменяется свя- 
занная с ним технология. Темп разви- 
тия технологии для устройств, ориен- 
тированных на использование в биз- 
несе, несколько ниже, чем для уст- 
ройств, предназначенных для широ- 
кого потребления. На потребитель- 
ском рынке новые устройства могут 
появляться каждые несколько меся- 
цев. Если с устройством резервирова- 
ния что-то произошло, зачастую при- 
ходится менять его на другое устрой- 
ство, совместимое по типу носителя, 
чтобы была возможность прочитать 
уже имеющиеся ленты с ценной ин- 
формацией. Если же тип устройства 
устаревает, то пользователь рискует 
однажды остаться один на один с ки- 
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пой лент без какой-либо надежды их 
прочитать. 

Вероятнее всего, порог емкости 
ленточных накопителей высокого 
класса, созданных в свое время по са- 
мым передовым технологиям, будет 
перейден еще до того, как они изно- 
сятся и станут непригодными для 
дальнейшего использования. Напри- 
мер, я сам все еще использую устрой- 
ство Colorado Memory Systems DJ- 
250. Эта система была последним до- 
стижением техники в 1991 году, когда 
у меня на домашнем компьютере был 
установлен 200-мегабайтный жест- 
кий диск, который с применением 
компрессии резервировался целиком. 
Но затем я перешел на 1,2-гигабайт- 
ный жесткий диск, и начал использо- 
вать устройство резервирования 
Exabyte на 2 Гбайт. В то время это ус- 
тройство казалось почти совершен- 
ным, но сейчас и оно устарело. Теперь 
на моих основных компьютерах уста- 
новлены диски емкостью 12 Гбайт. 
Очевидно, настало время выбора но- 
вого устройства резервирования. 

Стоимость носителя. При обзоре 
устройств резервного копирования 
почти всегда игнорируется вопрос 
стоимости самих носителей информа- 
ции — лент. В качестве приблизи- 
тельной оценки стоимости ленты 
предлагаю провести нехитрый расчет. 
Установите, какой объем информа- 
ции и как часто необходимо резерви- 
ровать. Учтите время, в течение кото- 
рого предполагается хранить резерв- 
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ную копию данных. Затем оцените, 
сколько лент такой емкости потребу- 
ется. При этом важно учесть и ленты 
постоянного хранения (архивы) и 
ленты, которые будут находиться за 
пределами офиса. На основе этой ин- 
формации можно подсчитать общие 
затраты на схему резервирования, с 
учетом стоимости и накопителя, и 
лент. Полученный итог может ока- 
заться неожиданным. Для самых до- 
рогостоящих устройств, например, 
для 8-миллиметровых накопителей, 
зачастую используются наиболее де- 
шевые носители, в пределах от 5 до 12 
долл. за ленту. Дешевые накопители 
часто используют более дорогие лен- 
ты, порядка 30-40 долл. каждая. Ка- 
кой вариант лучше? Рассмотрим ре- 
альный пример. Внешнее устройство 
‘харуе EX B-8700LT стоит 665 долл., 
накопитель Seagate TR4 — 225 долл. 
Разница в цене существенная. 8-мил- 
лиметровые ленты, используемые в 
Exabyte, позволяют записать 7 Гбайт 
данных без учета сжатия и стоят 12 
долл. каждая. Ленты для накопителей 
Seagate TR4, емкостью 4 Гбайт (не- 
сжатый формат), стоят 56 долл. Пред- 
положим, ежедневно на ленточное ус- 
тройство копируется до 4 Гбайт ин- 
формации. Очевидно, при этом ем- 
кость 8-миллиметрового носителя не 
полностью используется. Соответст- 
венно, на три недели понадобится 21 
лента. Какова общая стоимость систе- 


‚мы резервирования с учетом затрат на 


накопитель и 21 ленту в том и другом 
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случае? Решение на основе ЕХВ- 
S700LT с лентами на 8 мм обойдется в 
917 долл. Накопитель ТВА и ленты к 
нему будут стоить 981 долл. 
Сторонники применения дешевых 
накопителей при выборе системы ре- 
зервирования обычно отвергают по- 
добную аргументацию, заявляя, что 
выбор в пользу более дорогих нако- 
пителей основан якобы на необходи- 
мости использования 21 ленты, в то 
время как вполне достаточно было бы 
А или о лент. Допустим, но не надо за- 
бывать, что ленты изнашиваются. 
Ленту можно перезаписать ограни- 
ченное количество раз. Я же исхожу 
из необходимости обеспечить гаран- 
тированное резервирование инфор- 
мации, не задумываясь о физической 
кондиции самих носителей. 


Нет в мире совершенства 

Итак, выбор систем резервирования 
весьма широк, но в любом случае, 
принимая решение, придется пойти 
на компромисс. В результате, может 
потребоваться реализовать несколько 
стратегий резервирования, а значит 
обеспечить поддержку множества на- 
копителей, пакетов специализиро- 
ванных программ и типов носителей 
информации. 

Кроме того, однажды приняв реше- 
ние о стратегии резервирования, важ- 
но найти время для того, чтобы опи- 
сать ее и сделать неотъемлемой час- 
тью технической политики своей 
компании. Например, если решено 
выполнять ротацию лент, и в вашем 
распоряжении имеется достаточное 
их количество для периода ротации, 
равного трем неделям, в описании 
стратегии резервирования должен 
быть отражен факт трехнедельной ро- 
тации. Не так давно я проводил обу- 
чение специалистов, и среди присут- 
ствующих оказался представитель 
компании, которой был предъявлен 
судебный иск. Компания обвинялась 
в том, что сознательно уничтожала 
информацию, поскольку в принятой 
в ней стратегии резервирования лен- 
ты с данными использовались по- 
вторно, при этом копии некоторых 
старых документов не сохранялись. 
Однако персоналу компании удалось 
доказать, что такая практика (повтор- 


ное использование носителей инфор- 
мации) существовала всегда, по- 
скольку являлась частью официально 
задокументированных правил прове- 
дения работ. Зафиксированная в до- 
кументах политика резервирования, 
датированная более ранним сроком, 
нежели дата предъявления обвине- 
ния, послужила для юристов доказа- 
тельством того, что компания не нача- 
ла вдруг ни с того, ни с сего удалять 
информацию, хранящуюся на лентах. 
Суд обязал компанию, начиная с MO- 
мента вынесения судебного решения, 
не удалять информацию с носителей, 
или, по крайней мере, иметь архив- 


ную копию всех данных. Но с компа- 
нии были сняты обвинения в умыш- 
ленном уничтожении информации. К 
сожалению в нашем обществе прихо- 
дится необходимость учитывать веро- 
ятность возникновения подобных 
конфликтов. Вместе с тем, существу- 
ют вполне законные системные требо- 
вания, связанные, например, с уста- 
ревшей почтовой или другой эле-- 
тронной информацией. Вопрос о том, 
как долго нужно хранить резервные 
копии таких данных и что именно ре- 
зервировать, очевидно, не может ре- 
паться только техническими служба- 
ми компании. A 


Загадочное исчезновение 
ленточного каталога 


В сопроводительной документации Microsoft встроенной в Windows МТ утилите резер- 
вирования (ntbackup.exe) сказано, что в процессе ее работы создается каталог обраба- 
тываемых файлов. Сотрудники службы технической поддержки компании подтвержда- 
ют это заявление. Однако я, имея в своем распоряжении ленточный накопитель 
Exabyte ЕХВ-8200, никак не мог обнаружить этот каталог. Каждый раз, когда возника- 
ла необходимость восстановления данных с ленты (даже в том случае, когда требова- 
лось восстановить один-единственный файл), утилита настойчиво требовала каталоги- 
зации содержимого ленты. Этот процесс занимал около 2 часов, то есть примерно 
столько же, сколько и собственно процедура резервирования данных. В конце концов 
обнаружилось, что ntbackup.exe действительно строит каталог сеанса резервирования 
в каталоге C:\temp, а имя файла-каталога — что-то наподобие 2c3f18b3.u01. Однако по 
завершении работы с утилитой файл-каталог уничтожается. Прежде чем завершить 
работу с процедурой резервирования, приходится копировать этот файл в другой ката- 
лог. В следующий раз, когда нужно восстанавливать данные с этой ленты, необходимо 
возвратить файл-каталог в C:\temp. Если точно неизвестно, какой именно файл ката- 
лога может потребоваться, нужно скопировать все накопленные файлы-каталоги в 

С Метр. После этого можно просмотреть список созданных лент и связанную с ними 


информацию о каталогах (см. Экран 1). 


Нужно иметь в виду, что каталожный файл — это не аналог хорошо известного 
файла ntbackup.log, который представляет собой не что иное; как просто текстовый 
файл. Утилита ntbackup.exe автоматически генерирует файлы .и01, и если его изме- 
нить, каталог ленты не будет отображаться в окне Tapes. Важно помнить и о том, что 
любой сеанс резервирования, дописывающий информацию на ленту, должен использо- 
вать файл-каталог, который был создан во время самого первого обращения к этой 
ленте. Самостоятельно придется разрабатывать и схему манипуляции с каталожными 
файлами. Я не привожу здесь разработанную мной процедуру перемещения каталож- 
ного файла в другой каталог, которую я написал для реализации планового резервиро- 
вания без вмешательства оператора. Тем, кто интересуются этим вопросом, предла- 
гаю написать мне по электронной почте. Почему инженеры Мсгозой никак не могут ре- 
шить эту проблему на протяжении вот уже 6 лет существования МТ — еще одна загад- 
ка. Вероятно, сами они никогда не выполняют процедуру резервирования. 
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СПРАВОЧНОЕ БЮРО 


Спросите доктора Боба 


ПРИСЫЛАЙТЕ СВОИ ВОПРОСЫ И РЕШЕНИЯ. 

Вы также можете посетить интерактивную рубрику 
Tricks & Traps, которую ведет Боб Хронистер по адресу 
ВИр//миии.иипттад.сот/Гогитз/тпдех.ПИтИ. 


Norton Speed Disk для Windows МТ 
Многие пользователи считают, что 
файловая система NTFS не подвер- 
жена фрагментации. На самом деле 
NTFS фрагментируется еще силь- 
нее, чем КАТ, особенно если диск за- 
полнен более чем на 70%. Информа- 
ция о фрагментации NTFS описана 
в документах компаний Executive 
Software и Symantec. 

Несколько лет назад A посетил 
Symantec, чтобы обсудить вопросы, 
связанные с дефрагментацией NTFS 
и файла подкачки. Рассматривалась 
возможность выполнения всего про- 
цесса дефрагментации за один про- 
ход. В результате обсуждения был 
разработан продукт Norton Speed 
Disk для Windows МТ. 

Norton Speed Disk — высокоэф- 
фективный дефрагментатор и опти- 
мизатор дисков. С его помощью 
можно переместить отдельные фай- 
лы в начало диска и тем самым по- 
высить скорость доступа к ним. Кро- 
ме того, можно управлять загрузкой 
процессора. На Экране 1 показана 
файловая структура фрагментиро- 
ванного диска до оптимизации про- 
граммой Speed Disk. Ha Экране 2 
изображена файловая структура де- 


БОБ ХРОНИСТЕР 


редактор журнала Windows 
МТ Мадагте и президент 
компании Chronister 
Consultants. Соавтор книги 
Windows МТ Backup and 
Recovery (издательство 
Osborne/McGraw-Hill). C Hum 
можно связаться по адресу 
bob @ winntmag.com 





фрагментированного и оптимизиро- 
ванного диска. 

Естественно, при первом запуске 
программе Speed Disk требуется до- 
статочно много времени. Однако при 
последующих запусках время работы 
оказывается вполне приемлемым. Ин- 
формацию Speed Disk можно найти по 
адресу: http://www.symantec.com. 


» 
B: Я установил в своем ноутбуке 
карту Adaptec SlimSCSI APA-1460. 
Можно ли сейчае еще где-то достать 
устройетва SCSI CD-ROM? 


В 

0: Поскольку в настоящее время мож- 
но приобрести карты SCSI PC Сага и 
CardBus, логично предположить, что 
устройства SCSI CD-ROM также долж- 
ны быть широко доступны. Однако в 
результате долгих поисков в Internet вы 
обнаружите, что выбр таких устройств 
очень ограничен. Готов поспорить, что 
скоро устройства CD-ROM будут ис- 
пользовать интерфейс USB. И все-таки 
карту советую сохранить. Кто знает, что 
еще могут придумать разработчики. 


> 

B: Я установил службы сетевой под- 
держки на рабочую — етанцию 
Windows МТ 4.0 е пакетом обновле- 
ния ЭРА. После перезагрузки появи- 
лось сообщение о том, что служба 
Server не может быть запущена из-за 
недостатка памяти. Что произошло? 


В 
0: Чтобы повторить описанный 
сценарий, мне пришлось установить 
сетевые службы на свой ноутбук. Я 
пришел к выводу, что виной всему 
несовместимость версий некоторых 
файлов. Например, у меня не совсем 
корректно прошла установка драй- 
вера для карты Adaptec SlimSCSI. Я 
перевел компьютер в экономичный 
режим (Suspend mode) и обнару- 
жил, что драйвер SlimSCSI не coor- 
ветствует спецификации Advanced 
Power Management 2.0 и может вы- 
звать повреждение файлов. Чтобы 
решить данную проблему, нужно 
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просто повторно установить пакет 
обновления SP4. 


и 
В: Я много слышал 00 архитектуре 
Fibre Channel Arbitrated Loop. По- 
чему слово FIBRE пишется именно 
так и что включает в себя FC-AL? 


в 
0: Первоначально ANSI разработала 
данную архитектуру для систем, ис- 
пользующих оптические кабели. За- 
тем, когда этот стандарт был изменен и 
стал обеспечивать поддержку медных 
кабелей, ISO предложила переимено- 
вать FC-AL B Fibre Channel, чтобы на- 
звание не ассоциировалось исключи- 
тельно с оптическими кабелями. 

Архитектура Fibre Channel пред- 
полагает использование системы ко- 
манд, аналогичной применяемой в 
стандарте SCSI, для передачи данных 
по интерфейсу, близкому к транс- 
портному протоколу IP, со скоростью 
1 Гбит/с. Такая конфигурация соче- 
тает в себе быстрый ввод/вывод и се- 
тевые возможности. В отличие от 
обычных сетевых протоколов Fibre 
Channel предполагает использование 
топологии «петля» и позволяет свя- 
зывать узлы на расстоянии до 10 км. 

ANSI отнесла Fibre Channel к про- 
токолам управления доступом (те- 
dia access control — МАС), что coor- 
ветствует Уровню 1 в модели ISO. 
Любой протокол Уровня 2 [SO может 
работать над Fibre Channel. Пакеты 
данных большинства сетевых прото- 
колов просто отображаются непо- 
средственно в последовательность 
пакетов Fibre Channel. Так, ATM, IP 
и SCSI отображают свои данные на 
уровень протокола Fibre Channel. 

В ранних версиях Fibre Channel 
предлагались различные топологии. 
Оптимальным вариантом с точки 
зрения стоимости была топология 
Arbitrated Loop. Надежность связи 
полностью зависела от узлов внутри 
петли. Если отказывал один из уз- 


лов, выходила из строя вся сеть FC- 


АГ. Эту проблему можно решить с 
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№» ЭКРАН 1. 
Структура диска до 
оптимизации. 

Seton res 

| Mt Files Placed First 

В Радеме 

7 Онесогу 
№» ЭКРАН 2. 
Структура диска 

Last Орвочгед 

после запуска Each 
Speed Disk ae 


‚зе Opsirenzencd 


AAS Th 49 35 РМ 


помощью схемы Port Bypass Circuits 
(PBC), которая позволяет обходить 
неисправный узел или электронным 
способом отключать его из петли. 
FC-AL поддерживает до 126 узлов в 
петле. Можно объединять несколько 
независимых петель. го обеспечивает 
устойчивость системы к сбоям. Еще од- 
но достоинство КС-А1, — скорость. Ско- 
рость передачи данных по одной петле 
составляет 100 Мбайт/с, а по двойной — 


200 Мбайт/с. 


В: Могли бы Вы подробно описать 
сценарии, выполняющий автоматичес- 
кое резервирование данных системы? 


0: По всей вероятности, вы использу- 
ere программу Windows МТ Backup. 
Некоторую путаницу могут внести раз- 






2 SEA 





xX 23 Xk ee я ижк,. 





личия между процедурами, необходи- 
мыми для выполнения резервирования 
данных с локальных дисков и по сети. 
Следующая строка используется 
для резервирования данных диска С: 


NTBackup Backup С: /D <“Описание процедуры 
резервирования, комментарии“> /В /HC:ON 
/T normal /L <“%windir%\logfiles\backup.log“> 
Дарео 


В первой части строки вызывается 
программа МТ Backup. Параметры 
программы указывают, что нужно ре- 
зервировать данные с диска С. Далее, 
после параметра /D, можно помес- 
тить комментарий (например, «вы- 
полнить резервирование 1 ноября»). 
Ключ /В планирует резервирование 
данных системного реестра; ключ 
/НС:ОМ устанавливает сжатие дан- 


ных на аппаратном уровне; ключ /Т 
указывает, что нужно выполнять нор- 
мальное резервирование (т.е. резер- 
вирование всех файлов), а ключ /L u 
‘ледующий за ним путь определяют, 
что файл журнала будет размещаться 
в подкаталоге logfiles системного ка- 
талога МТ. Ключ /tapeO присутствует, 
поскольку в системе имеется более 
одного ленточного устройства. С по- 
мощью этого ключа для резервирова- 
ния данных выбирается устройство 
tapeO (первое устройство, описанное 
в системном реестре). 

Следующая строка используется 
для подготовки к резервированию ин- 
формации с разделяемого каталога 
на удаленной системе МТ. (Замечу, 
что с помощью программы МТ 
Backup нельзя сохранить данные рее- 
стра удаленной системы.) 


net use 7: \\<имя рабочей станции>\<имя 
зйпаге><пароль> /изег:<имя доме- 
Ha>\backupuser 


Поскольку для выполнения резерви- 
рования данных требуются соответст- 
вующие пользовательские права, я 
взял для этого примера пользователя 
с именем backupuser. Обратите вни- 
мание, что в этой строке необходимо 
задать пароль. 

Следующие две строки использу- 
ются для запуска и завершения опе- 
рации резервирования данных. 


NTbackup Backup 7: /А /D <коментарии> /HC:ON 
/T normal /L <%windir%\logfiles\backup.log> 
Дарео 


Ключ /А сообщает системе о том, что 
следует дописывать данные к сущест- 
вующему архивному тому, если он 
был создан ранее. Следующая строка 
отключает сетевой диск Z от системы: 


net use 7: /delete 


Комбинируя строки из приведенных 
выше примеров, создайте командный 
файл, назовите его, например, back- 
up.bat. Теперь можно использовать 
команду At, чтобы запланировать вы- 
полнение процедуры резервирования 
данных. 


at \\<имя компьютера> 2:00 
/Every:Friday backup.bat 


A 
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ПИШЕМ СЦЕНАРИИ 


Основы WSH, часть 2 


Определение и инициализация переменных 


статье, опубликованной в предыдущем номере журнала, подробно рас- 
сматривалась структура сценария. Я разделяю файлы сценариев на 
три секции: секция определений и инициализаций, тело сценария и 
секция определения подпрограмм. На этот раз стоит продолжить экскурс в 
основы сценариев и рассказать о секции инициализаций и определений. 
Для начала я изложу ряд основ VBScript, знание которых помогает облег- 


чить переход к использованию Windows Scripting Host (WSH). 


Основы VBScript 

Как и в любом другом программирования, в VBScript 
есть несколько фундаментальных правил. Знание этих 
правил, на первый взгляд не таких уж и значительных, 
помогает сэкономить немало времени при отладке. 

Первое правило состоит в том, что VBScript не чувст- 
вителен к регистру символов, которыми задаются иден- 
тификаторы. Например, если переменная определена 
как strTempF Це, то к ней вполне можно обратиться и как 
к ЭГВЕМРИГЕ. То же относится к операторам 
VBScript, именам функций и процедур. Тем не менее ре- 
комендую выбрать для каждого идентификатора опреде- 
ленное сочетание регистров и в дальнейшем пользовать- 
ся только UM. 

Хотя VBScript и не чувствителен к регистру символов в 
идентификаторах, в некоторых ситуациях, например при 
сравнении двух символьных значений, за ним все же при- 
ходится следить. Это нужно делать и при обращении к 
идентификаторам из пространства имен Active Directory 
Service Interfaces (ADSI), т.е. для обозначения 
Lightweight Directory Access Protocol необходимо пользо- 
ваться именем LDAP, для обозначения Windows МТ — 
WinNT, — для Net- 
Ware 4.x — NDS, для 


БОБ УЭЛЛС 


Консультант по программному 
обеспечению; специализиру- 
ется на вопросах проекти- 
рования и реализации ин- 
фрастуктуры информаци- 
онных систем, основан- 

ных на МТ. Имеет серти- 
фикаты MCSE и МСТ. С 
ним можно связаться по 
адресу bobwells @ win- 
ntmag.com. 





NetWare 3.x nae 
NWCOMPAT ит. д. Ec- 


JIM не следить за регист- 


ром при использовании 
идентификаторов из 
пространства имен 
ADSI, то при попытке 
привязки к нему в ходе 
выполнения сценария 
может возникнуть 
ошибка. (Дополнитель- 
ную информацию об 
использовании прост- 
ранства имен ADSI 
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можно найти в «Руководстве по 
Active Directory для программистов» 
(«Active Directory Programmer’s 
Guide») по адресу: http://msdn. 
microsoft.com/developer/win- 
dows2000.) 

Второе фундаментальное npa- 
вило VBScript заключается в том, 
что для включения комментариев в 
текст сценария можно использовать 
апостроф (‘) или оператор Вет. В 
сценарии demo.vbs, приведенном в Листинге 1, даны оба 
метода. Комментарии можно вставлять как самостоя- 
тельные строки или размещать в конце строк с инструк- 
циями; нельзя лишь включать комментарий в конец 
строки, содержащей символ продления строки (_). 

Правило третье: в тексте сценария может быть какое 
угодно количество пробелов или пустых строк. Добавле- 
ние пробелов и пустых строк нередко может повысить 
читаемость кода. VBScript игнорирует пустые строки и 
пробелы между именами переменных и оператором при- 
сваивания (=). 

Правило четвертое: хотя VBScript и не накладывает ог- 
раничений на длину строки, разбивка длинных строк может 
повысить читаемость текста сценария. Для разделения стро- 
ки кода или управляющей конструкции можно воспользо- 
ваться символом продления. Я часто пользуюсь им при ини- 
циализации динамических массивов (см., например, блок А 
на Листинге 1) или для передачи длинной строки методу 
WScript.Echo, что несколько раз демонстрируется в теле 
сценария demo.vbs. Перед символом продления строки обя- 
зательно должен стоять пробел, иначе при обработке выра- 
жений некоторых типов может возникнуть ошибка. 

Правило пятое гласит, что в одну строку можно 
включать несколько инструкций. В VBScript для этого 
следует использовать символ двоеточия (:). В строке 


Dim strText: strText = “WSH ROCKS!“ : WScript.Echo strText 


целых три инструкции: первая — Dim strText, вторая — 
strText — «WSH ROCKS!>», третья — WScript.Echo strText. 
Я этой возможностью предпочитаю не пользоваться. 

Правило шестое: каждая строка кода VBScript долж- 
на оканчиваться символом «новая строка». Он автомати- 
чески генерируется при нажатии на клавишу Ещег. В 
VBScript не требуется вводить видимый символ оконча- 
ния строки (;), используемый в JScript и Perl. 

Правило седьмое и последнее касается идентификато- 
ров VBScript (переменных, констант, имен функций и 
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процедур). Идентификатор обязатель- 
но должен начинаться с буквы латин- 
ского алфавита; длина идентификато- 
pa не должна превышать 255 символов. 


Секция определений 

и инициализаций 

Секцию определений и инициализа- 
ций составляют директивы интерпре- 
татора, определения переменных, за- 
дания констант и инициализация пе- 
ременных. Все эти элементы (за ис- 
ключением, быть может, инициализа- 
ции) необязательны. Однако их ис- 
пользование упрощает отладку и со- 
провождение сценария. 

Директивы VBScript. VBScript 
поддерживает две директивы интер- 
претатора, влияющие на поведение 
сценария во время исполнения: Option 
Explicit и On Error Resume Next. 

Директива Option Explicit указыва- 
ет, что все переменные перед исполь- 
зованием в сценарии будут определе- 
ны при помощи оператора Dim. Это 
касается переменных, применяемых 
как в теле сценария, так и в пользова- 
тельских функциях и процедурах. Ди- 
ректива Option Explicit обязательно 
должна предшествовать всем осталь- 
ным операторам в сценарии. Другими 
словами, она всегда находится в нача- 
ле сценария. При обнаружении нео- 
пределенной переменной в ходе ис- 
полнения сценария с директивой 
Option Explicit интерпретатор выдаст 
сообщение об ошибке. Это помогает 
выявить опечатки и переменные с не- 
корректной областью видимости. Об- 
ласть видимости определяет доступ- 
ность переменной в различных частях 
сценария (функциях и процедурах). 

Директива On Error Resume Next уп- 
равляет поведением сценария при об- 
наружении ошибок периода исполне- 
ния. Если сценарий не содержит этой 
директивы, то при возникновении 
ошибки WSH выводит диалог с соот- 
ветствующим сообщением и прекраща- 
ет исполнение. Соответствующий при- 
мер показан на Экране 1. Директива Оп 
Error Resume Next предписывает ин- 
терпретатору продолжать выполнение, 
невзирая на ошибку, а информация о 
ней помещается в объект VBScript.Err. 
Таким образом, эта директива позволя- 
ет отслеживать возникновение ошибок 


ЛИСТИНГ 1. Demo.vbs 


‘demo.vbs 
т 


‘ Секция определений и инициализаций 
‘ ж 


Вет *** Директивы сценария *** 
Option Explicit 

On Error Resume Next 

Rem *** Определения переменных *** 


Dim objFileSystem, objShell, objLogFile, objTempFile 


Dim arrStrings, intReturnCode 

Dim strBuffer, strLogFile, strTempFile 

Rem *** Задание констант *** 

Const OpenFileForReading = 1 

Вет *** Инициализация переменных *** 
intReturnCode = 0 

strBuffer =”” 


strLogFile = "c:\” & Split(WScript.ScriptName, ”.”)(0) & ”.log” 


strflempFile = "c:\temp.txt” 
‘НАЧАЛО БЛОКА A 


arrStrings = Array("abcdefghijklmnopqrstuvwxyz”, _ 


(А) "ABCDEFGHIJALMNOPQRSTUVWXYZ”, _ 


"the quick brown fox jumps over the lazy dogs back”) 


‘КОНЕЦ БЛОКА A 

‘Секция тела сценария 

‘* 

‘НАЧАЛО БЛОКА В 

‘Использование конструкции If-Then-End If 


‘ для демонстрации работы директивы On Error Resume Next 


If Err. Number Then 


WScript.Echo "Bob's Friendly Error Message” & voNewLine & _ 


"Error Number: ” & Err.Number & voNewLine & _ 


"Error Description: ” & Err.Description 
Err.Clear 

End If 

‘КОНЕЦ БЛОКА В 


‘x 
‘* конец demo.vbs 


и программно обрабатывать их. Напри- 
мер, можно создать процедуру, выводя- 
щую на экран подробные сообщения OO 
ошибках, или записывать сведения о 
них в журнальный файл. На Экране 2 
показано диалоговое окно с информа- 
цией об ошибке. 


Использовать директиву On Error 


Resume Next для обработки ошибок 
очень полезно. Допустим, я заком- 
ментирую строку (т.е. добавлю в ее 
начало Вет), определяющую пере- 
менную intReturnCode в начале 
demo.vbs: 


Rem Dim arrStrings, intReturnCode 


Если я запущу свой сценарий, OH вы- 
полнится до конца, но желаемый ре- 
зультат, возможно, достигнут не будет. 
Вместо стандартного сообщения WSH 
06 ошибке периода исполнения сцена- 
рий выдаст изображенное на Экране 2 
диалоговое окно с сообщением о нео- 


пределенной переменной. Конструк- 
ция If-Then-End If в блоке В Листинга 
1 представляет собой примитивную 
подпрограмму обработки ошибок, ото- 
бражающую в диалоговом окне значе- 
ния свойств Number u Description объ- 
екта VBScript.Err. После того как 
пользователь нажмет на клавишу ОК 
в диалоговом окне с информацией об 
ошибке, выполнение сценария про- 
должится, потому что он содержит ди- 
рективу On Error Resume Next. Если 
ее закомментировать, TO вместо моего 
диалога при запуске сценария будет 
выведено окно WSH с сообщением об 
ошибке, показанное Ha Экране 1. 
Кдинственный довод в пользу отказа 
от директивы On Error Resume Next 
состоит в том, что информация в окне 
WSH Scripting Host Execution Error 
может быть более подробной, чем в 
свойствах объекта Err. В окне на Экра- 
не 1 выведены не только имя неопре- 
деленной переменной, но и номер 
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ПИШЕМ СЦЕНАРИИ 
основы WSH 





> ЭКРАН 1. Экран выбора опций при процедуре 
восстановления программы установки. 


строки, в которой возникли ошибки. 
Диалог, показанный на Экране 2, 
лишь сообщает о попытке использова- 
ния неопределенной переменной. 

Почему происходит ошибка? В 
demo.vbs я устанавливаю начальное 
значение переменной intReturnCode в 0 
(инициализирую ее) в строке 19, за не- 
сколько строк до блока А. Но посколь- 
ку я поместил в начале сценария дирек- 
тиву Option Explicit и закомментировал 
строку определения intReturnCode, при 
попытке присвоить неопределенной пе- 
ременной intReturnCode значение 0 
возникает ошибка. Избежать ошибок, 
связанных с определением перемен- 
ных, я могу, убрав директиву Option 
Explicit. Но все же лучше будет продек- 
ларировать неопределенную перемен- 
ную (в данном случае убрать Вет из 
строки с определением): 


Dim arrStrings, intReturnCode 


В отличие от директивы Option Expli- 
cit, которая влияет на сценарий в це- 
лом, On Error Resume Next действует 
лишь на ту часть сценария, в которой 
задана директива (в теле сценария, 
функции или процедуре). Поскольку 
область видимости Оп Error Resume 
Next ограничена, можно точно задать 
участок сценария, на котором дейст- 
вует директива. (VBScript не поддер- 
живает конструкцию On Error Goto 
Label, имеющуюся в Visual Basic.) 
Корректное использование директив 
On Error Resume Next и Option 
Explicit упрощает отладку, делает сце- 
нарий более понятным и надежным. 
Переменные VBScript. Итак, опре- 
делять переменные в VBScript не обя- 
зательно. Однако поупражняться в 


определении переменных все же сто- 
ит. Прежде всего, это облегчит отлад- 
ку и сопровождение сценария. Если 
определяются переменные, значит, 
принимаются во внимание особенно- 
сти среды и объектов, с которыми вза- 
имодействует сценарий. 

Переменная в VBScript представ- 
ляет собой всего лишь именованный 
участок памяти, содержащий некото- 
рое значение. Это может быть число, 
строка или данные любого другого ти- 
па, поддерживаемого языком сцена- 
риев. Имя переменной — это меха- 
низм, при помощи которого перемен- 
ной присваивается значение. В ходе 
определения переменных VBScript 
задаются имена, используемые в даль- 
нейшем для обращения к данным, с 
которыми манипулирует сценарий. 

За определение переменных отвечает 
оператор Dim. В demo.vbs определения 
переменных идут сразу вслед за дирек- 
тивами интерпретатора, которые нахо- 
дятся в самом начале сценария. Основ- 
ной тип данных VBScript — variant. Пе- 
ременные типа variant — это перемен- 
ные неопределенного типа. При опреде- 
лении переменной с помощью операто- 
ра Dim дополнительная информация о 
ее типе, как в Visual Basic, не требуется. 
VBScript поддерживает множество раз- 
личных подтипов данных и функций 
преобразования данных из одного типа 
в другой, позволяющих произвольным 
образом изменять содержимое перемен- 
ных типа variant. Дополнительную ин- 
формацию о переменных VBScript 
можно найти в файле помощи VBScript, 
по адресу: http://msdn.microsoft.com/ 
scripting/vbscript/download/vbsdoc.exe. 

Инициализация переменных. Ини- 
циализация переменных — это присво- 
ение им некоторого значения перед ис- 
пользованием. В demo.vbs я инициали- 


l Windows Scripting Host 





№» ЭКРАН 2. Экран выбора опций при процедуре 
восстановления программы установки. 





зирую несколько переменных, перед 
тем как задействовать их в теле сцена- 
рия. Начальное значение переменной 
может быть простым — числом или 
строкой — либо составным, образован- 
ным из нескольких элементов. 

К примеру, в разделе инициализа- 
ции переменных demo.vbs сценарий 
присваивает переменной strLogFile 
значение, полученное при помощи 
конкатенации (объединения операто- 
ром VBScript &) трех подстрок. Пер- 
вая (СЛ) и третья (.log) подстроки 
взяты в чистом виде. Вторая (сред- 
няя) подстрока извлекает значение 
свойства Wscript.ScriptName (в этом 
случае demo.vbs) и делит его на две 
части в месте нахождения точки (.). В 
своем примере я добавил индекс (0) в 
конец команды вызова функции 
Split, чтобы она вернула лишь пер- 
вый из элементов (4ето) массива, ко- 
торый обычно возвращает целиком. 
Конечный результат — имя журналь- 
ного файла, идентичное имени сцена- 
рия, но без расширения .vbs. 

Задание констант. Константы — 
это именованные значения, не изменя- 
ющиеся на протяжении выполнения 
сценария. VBScript поддерживает кон- 
станты двух типов — литерные и предо- 
пределенные. Литерные константы по- 
могают сделать сценарий более понят- 
ным. Литерным константам в VBScript 
можно присваивать лишь скалярные 
значения. Интерпретатор не поддержи- 
вает константы, сконструированные из 
других констант или выражений. 

В VBScript предусмотрены также 
предопределенные константы. В чис- 
ле предопределенных констант, кото- 
рые я использую чаще других, — кон- 
станты, задающие управляющие 
(езсаре) последовательности. Напри- 
мер, в demo.vbs задействованы кон- 
станты Vb NewLine и vb Tab. 

VBScript He позволяет применять 
константы, заданные внешними 
объектами, например FileSystemObject 
или ADSI. Однако Microsoft планирует 
включить поддержку такой возможно- 
сти в следующую версию WSH. В сек- 
ции задания констант demo.vbs я опре- 
деляю локальную константу OpenFile- 
ForReading, присваивая ей значение 
константы OpenFileForReading объек- 
та FileSystemObject. A 
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ТОР 10 


Десятка горячих клавиш (предложения читателей) 


Как сэкономить время при работе за компьютером 


После публикации в колонке Тор 10 материалов «NT Desktop Tips» и «Essential 
Keyboard Shortcuts» я получил такое количество писем с ценными советами по пово- 
ду повышения производительности работы за компьютером, что теперь хочу поде- 
литься этим богатством со всеми читателями журнала. На этот раз в колонке пред- 
ставлены 10 «горячих» комбинаций клавиш, которые помогут сэкономить время и 
работать за компьютером более продуктивно. Редакция выражает благодарность Ме- 
рийну Бранду, Нику Картеру, Дэвиду Джеймсону, Томасу Коскейту, Мэттью Крюге- 
ру, Сильвио Виотти и Жану Вестину, которые первыми поделились своими идеями. 


10. Используйте клавишу с изображением логотипа 
Windows для отображения меню Start. Многие читатели 
отмечают, что целый ряд важных операций в Win- 
dows МТ выполняется быстрее, если использовать клави- 
шу логотипа, а не мышь. Отображение меню Start — oc- 
новная функция клавиши логотипа. 

‚ Используйте комбинацию клавиши логотипа Windows 
и клавиши Е (Windows+E) для быстрого вызова Windows 
Explorer. При нажатии Windows+E стартовым каталогом 
программы Windows Explorer становится Desktop. 

. Пользуйтесь «горячей» клавишей ярлыка для запус- 
ка Windows Explorer. Если клавиши логотипа 
Windows на клавиатуре нет, подобрать комбинацию 
клавиш для вызова программы Windows Explorer мож- 
но следующим образом. Сначала на рабочем столе ком- 
пьютера нужно создать ярлык утилиты explorer.exe. За- 
тем, нажав правую кнопку мыши, вызвать контекстное 
меню созданного ярлыка и выбрать пункт Properties. 
Выбрав закладку Shortcut, следует поместить курсор 
мыши в поле Shortcut Key. Если же теперь нажать кла- 
вишу Х и сохранить последовательность выполненных 
действий, нажав кнопку ОК, то для вызова программы 
Windows Explorer в дальнейшем можно будет восполь- 
зоваться «горячей» комбинацией Ctrl+Alt+X. 

. Для перемещения между различными областями экра- 
на Windows Explorer пользуйтесь клавишами табуляции 
и управления курсором. Применяйте клавишу табуля- 
ции для перехода между правым и левым окном Windows 
Explorer, а клавиши перемещения курсора вверх и 
вниз — для перемещения вверх и вниз по списку объек- 
тов в пределах каждого окна. Клавиши перемещения 
курсора вправо и влево помогут вам развернуть или свер- 
нуть отображение дерева каталогов Windows Explorer. 

. Назначайте «горячие» клавиши для пунктов меню 
Start. Обратитесь в контекстное меню панели задач, 
Taskbar, и выберите пункт меню Properties. В закладке 
Start Menu Programs нажмите кнопку Advanced. Это 
приведет к запуску Windows Explorer. Обратитесь в KOH- 
текстное меню интересующей вас программы. Выберите 
закладку Shortcut и поместите курсор мыши в поле 
Shortcut Key. Нажмите клавишу, которую вы хотите ис- 
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пользовать для быстрого вызова про- 
граммы (будьте внимательны и не 
назначайте дважды одни и те же «го- 
рячие» сочетания клавиш разным 
программам). В дальнейшем нажа- 
тие комбинации Crtl+Alt и назначен- 
ной клавиши приведет к запуску 
анной программы. 

5. Используйте клавишу логотипа 
Windows в сочетании с различными 
клавишами для быстрого вызова некоторых функций 
Windows МТ. Комбинация Windows+R отображает диа- 
логовое окно Вип. Нажатие Windows+F приведет к появ- 
лению окна Find Files. Для быстрого обращения к диало- 
говому окну Find Computer следует воспользоваться ком- 
бинацией Windows+Ctrl+F. 

. Для «свертывания» всех открытых окон применяйте 
комбинацию Windows+M. Когда вы нажимаете это сочета- 
ние клавиш, все открытые окна «сворачиваются» и отобра- 
жаются на панели задач в виде соответствующих значков. 

‚ Используйте сочетание клавиш Ctrl+Shift+Ese для 
вызова программы NT Task Manager. Я предпочитаю за- 
пускать эту программу с помощью контекстного меню 
панели задач, тогда как некоторые читатели считают ука- 
занную комбинацию более удобной по сравнению с ма- 
нипулированием мышью. 

‚ В среде Windows Explorer для копирования файлов 
пользуйтесь комбинациями Ctrl+C и Ctrl+V. Эта техника 
широко применяется при редактировании документов для 
копирования текстов из одного места в другое. Однако при 
работе в среде Windows Explorer такие приемы используют- 
ся реже. Выберите файл, подлежащий, и нажмите Ctrl+C. 
Затем в левой области Windows Explorer укажите каталог, в 
который его надлежит скопировать, и нажмите Ctrl+V. Та- 
ким же образом можно исполь- 
зовать комбинации Ctrl+X и 
Ctrl+V для перемещения фай- 
лов в среде Windows Explorer. 

‚ Используйте функциональ- 
ную клавишу F2 для переиме- 
нования файлов. Работа мето- 
дом «замедленного щелчка» 
(delayed-click) для переиме- 
нования файлов изначально 
рассчитана на временную за- 
держку и может вызвать 
ошибку. Для быстрого пере- 
именования файла следует 
просто выделить файл, кото- 
рый нужно переименовать, а 
затем нажать F 2. № 


МАЙКЛ ОТИ 


Научный редактор американского жур- 
нала Windows NT Magazine, президент 
компании TECA, специализирующейся 


и соавтор руководства разработчика 
SQL Server 7.0 

Developer's Guide (из- 

дательство Osbor- 

ne/McGraw-Hill). C 

ним можно связать- 


ся по электронной 
почте по адресу 
mikeo @teca.com. 
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на разработке программного обеспече- 
ния и оказании консультационных услуг, 





CTRL+ALT+DEL 


Не мытьем, так катаньем 
Стремясь усилить интерес к Win- 
dows 2000, корпорация Microsoft co- 
общила, что к концу 2000 года изы- 
мет материал, относящийся к Win- 
dows МТ Server 4.0, из курса подго- 
товки к получению сертификата 
МЫСЕ. А уже к середине года она Ha- 
мерена сделать то же самое в отно- 
шении МТ 3.51. 

Один из пользователей очень ярко 
описал эту ситуацию: «Как професси- 
онал в области информационных тех- 
нологий, я очень недоволен тем, что 
Microsoft заставляет меня постоянно 
модернизировать свою операцион- 
ную систему, аппаратное и программ- 
ное обеспечение тогда, когда она это- 
го хочет, а не тогда, когда этого хочу 
я». Более подробную информацию о 
изменениях в тестах на сертификат 
МЫСЕ можно найти на У\е-узле по 
адресу http://www. mspmag.com/ 
mcpnews_ con.asp?url=99top. 


Windows стремится 

к совершенству 

Обескураженный читатель прислал 
«весьма» информативный график, 
показанный на Рисунке 1. График 
взят непосредственно из материалов 
Microsoft TechNet, озаглавленных 
«Сравнение Windows NT Server и 
Windows 2000 Server с NetWare 5.0». 


Windows NT Server 4.0 





A PUCYHOK 1: Иллюстрация превосходства Win2K. 
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Представлена ли на этой диа- 
грамме прибыль, которую Mi- 
сгозой получила от продажи 
каждой из операционных систем, 
или считается, что чем сильнее 
«раздут» код, тем лучше? 


Ключ к вашей системе 

Взволнованный читатель сообщил, 
что после того, как он стал зарегистри- 
рованным пользователем ‘TurboTax, 
компания Intuit проявила недюжин- 
ные творческие способности для того, 
чтобы получить возможность «под- 
глядывать» за его системой. Читатель 
получил по электронной почте сооб- 
щение, где в строке «Тема сообщения» 


значилось «Priority Announcement for 


TurboTax Customers» 
(«Уведомление в первую 
очередь для пользователей 
TurboTax»). В самом конце 
сообщения помещался на 
первый взгляд безобидный 
текст Ha HTML (http:// 
info.turbotax.com/ 
images/blankpixel.gif/ 
Key=XXX.Uhy.C37jlw). 
Клиент электронной почты 
читателя, показавший 
HTML, получил невиди- 
мую 1-пиксельный рису- 
нок. Этот «рисунок» разме- 
щал значение Кеу на его 
сервере, а затем уведомлял 
Intuit o том, что сообщение 
прочитано. Никаких cookies, никако- 
го шума и пыли — просто нарушение 
конфиденциальности. Готовы ли вы 
предоставить Intuit доступ к своим 
личным записям, например, связан- 
ным с финансами? 


Findings an F: 


computer. 


Экономия в -12% 
Читатель прислал нам сообщение 
об ошибке, представленное на Эк- 






Analysis Completed 


eee ey nen: an Е een 
agments. 


The average number of fragments per file is 3.12. 


Ae Rata ый, phere with -12% of the total volume space available for 
defragmentation. If you haven't run Diskeeper on this volume yet. it is time to do so. If you have run 

Diskeeper on this volume, you should schedule Diskeeper to run more often than it has been running 

to reduce the current fragmentation and maintain a lower level of fragmentation. Also, 

Diskeeper to run at times when system activity is low improves the overall performance of your 


ee en ene Ne ee ere 


IV Show this screen after analysis. 


> 


¥ 


x. 


& 
} 





a 


ране 1. Число -12% camo по себе 
забавно, но, разобравитись, в чем 


состояла ошибка, читатель обнару- 
жил намного более серьезную про- 
блему. Executive Software на своем 
\Уеь-узле намекает, что для деф- 
рагментации Diskeeper 5.0 исполь- 
зует только АР|!-интерфейс NTFS: 
«Даже в том случае, если во время 
дефрагментации возникнет какая- 





А ЭКРАН 1: Читайте между строк. 


либо ошибка из-за которой ваш 
компьютер прекратит работу, ни- 
какие данные не пострадают». Од- 
нако, судя по всему новая Master 
File Table (МЕТ) времени загруз- 
ки использует прямой доступ к 
диску для работы с размещаемыми 


на диске «сырыми» структурами 
данных — обходясь без каких бы 
то ни было NTFS API. A 
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‚ МУЛЬТИМЕДИЙНЫЕ КОМПЬЮТЕРЫ 






НА БАЗЕ ПРОЦЕССОРОВ Intel’ Pentium’ Hl 


ОБЕСПЕЧАТ ВАМ ЛЮБЫЕ ВОЗМОЖНОСТИ 
ПРИ РАБОТЕ С HHTEPHET 
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Haw адрес: . м. «Белорусская», пл. Тверская застава, 3 
Тел./факс: (095) 250-4657,250-4476, 250-5536 


Прчгпашаем посетить наш \УЕВ-сервер: http://www.del.ru 


Логотип Intel Inside и Pentium являются зарегистрированнымИ Товарными знаками 1п{е! СогрогаНоп, A Е AN 
лого Дел — зарегистрированный товарный знак компании Дел. 
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Certified | 


Solution Provider | 
лучшие 

партнеры Microsoft 
по работе 

с корпоративными 
заказчиками 


MerOl. 


являясь Microsoft Certified 
Solution Provider, предлагает широкии набор 
профессиональных услуг для корпоративных 


клиентов. 


Развитая программа сервисного 
обслуживания (www.getsupport.ru) 
Реализация сложных сетевых проектов 
на платформе Microsoft 

Круглосуточная продажа программного 
обеспечения и автоматический 

расчет цен лицензий через Internet 
(www. buy.ru) 

Круглосуточная поддержка продуктов 
Microsoft силами высококвалифицированных 
специалистов (MCSE+Internet) 
Пилотные проекты по Windows 2000 
(www.windows2000.ru) и Office 2000 
(www.office2000.ru) 


Ten.: (095) 232-5688 

Факс: (095) 334-4660 

E-mail: info@act.ru 
http://www.act.ru, http://www.buy.ru 


Специализированная программа поддержки 
разработчиков (www.mstools.ru) и всегда Ha 
складе — полная линейка инструментальных 
средств Microsoft 

Авторизованные учебные курсы по технологиям 
Microsoft (Windows NT, Office 2000) 

Широкий спектр решений OT мировых 
лидеров (NAI/McAfee, Symantec, 
CA/Cheyenne) для сервисного обслуживания 
МТ-сетей — управление сетевыми ресурсами, 
анализ протоколов, антивирусная защита 
(WWW. avV.ru), информационная безопасность, 
факс-служба, резервное копирование данных 
(www.act.ru/products/nt_ut/default.asp) 


Информационный центр 4 ® 
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http://www.microsoft.com/rus Where do you want to go today? 


